JesusCrypt勒索軟件
在野外發現了一種全新的文件加密木馬。它的名字是JesusCrypt Ransomware。一旦惡意軟件研究人員遇到了JesusCrypt勒索軟件,他們就可以確保對威脅進行剖析。他們發現,這種勒索軟件威脅是一個尚未完成的項目,具有一定的“良好”潛力。網絡安全專家推測這可能是HiddenTear Ransomware的變體,但這尚未得到證實。
傳播和加密
尚不清楚攻擊者使用哪種傳播方法來傳播JesusCrypt勒索軟件。最常用的感染媒介是垃圾郵件。這些電子郵件通常包含欺詐性消息,其中充斥著社交工程技巧,其唯一目的是誘使用戶打開附件。該消息可能使它看起來像是一個重要且完全無害的附件,但這不是事實。如果您因這種欺騙手段而失敗並啟動附件,JesusCrypt勒索軟件將執行其損壞的代碼並危害您的計算機。 JesusCrypt勒索軟件的傳播可能會使用的其他方法包括洪流跟踪程序,欺詐性軟件更新以及流行應用程序的虛假盜版變種。如果JesusCrypt勒索軟件設法劫持了您的系統,它將掃描您的數據,以查找經過編程加密的文件。接下來,加密過程將開始,目標數據將被鎖定。加密文件後,JesusCrypt勒索軟件會在其名稱後添加一個'.jc'擴展名。這意味著最初稱為“ old-gold.jpeg”的文件將重命名為“ old-gold.jpeg.jc”,並且不再可用。
贖金記錄
JesusCrypt勒索軟件完成對文件的鎖定後,它將以'READ_IT.txt'文件的形式刪除其贖金記錄。使研究人員認為JesusCrypt Ransomware仍在開發中的原因在於,儘管他們要求以比特幣的形式收取200美元,但其作者並未提供聯繫方式或比特幣錢包。在說明中,他們提供免費解鎖一個文件的條件,但文件大小不得超過1MB。這樣做是為了確保攻擊者擁有有效的解密密鑰。
付錢給網絡犯罪分子絕不是一個好主意,因為無法保證他們會兌現承諾。合法的反惡意軟件工具將能夠輕鬆從計算機上刪除JesusCrypt Ransomware。
