J3sterランサムウェア
脅威スコアカード
EnigmaSoft脅威スコアカード
EnigmaSoft Threat Scorecards は、当社の調査チームによって収集および分析されたさまざまなマルウェア脅威の評価レポートです。 EnigmaSoft Threat Scorecards は、現実世界および潜在的なリスク要因、傾向、頻度、有病率、永続性など、いくつかの指標を使用して脅威を評価し、ランク付けします。 EnigmaSoft の脅威スコアカードは、当社の調査データと指標に基づいて定期的に更新され、システムからマルウェアを削除するソリューションを求めるエンド ユーザーから、脅威を分析するセキュリティの専門家まで、幅広いコンピューター ユーザーに役立ちます。
EnigmaSoft 脅威スコアカードには、次のようなさまざまな有用な情報が表示されます。
ランキング: EnigmaSoft の脅威データベースにおける特定の脅威のランキング。
重大度:脅威評価基準で説明されているように、リスク モデリング プロセスと調査に基づいて数値で表された、オブジェクトの決定された重大度レベル。
感染したコンピュータ: SpyHunter によって報告された、感染したコンピュータで検出された特定の脅威の確認済みおよび疑いのあるケースの数。
脅威評価基準も参照してください。
| 脅威レベル: | 100 % (高い) |
| 感染したコンピューター: | 4 |
| 最初に見た: | October 19, 2021 |
| 影響を受けるOS: | Windows |
Infosecの研究者は、J3sterRansomwareとして追跡されている新しいマルウェアの脅威を特定しました。ランサムウェアとして分類されるということは、脅威が被害者のコンピューターをスキャンし、そこに保存されているファイルを解読不可能な暗号化アルゴリズムでロックするように設計されていることを意味します。影響を受けるユーザーは、写真、画像、ドキュメント、およびすべてのアーカイブ、データベース、PDFなどにアクセスできなくなります。ハッカーの目標は、要求された支払いを行った後、ロックされたデータを復元することを約束することにより、被害者を金銭で恐喝することです。
脅迫的な活動の一環として、J3ster Ransomwareは、元の名前を変更することにより、ロックされたファイルにもマークを付けます。脅威は、新しいファイル拡張子として「.j3ster」を追加します。対象となるすべてのファイルタイプが暗号化されると、マルウェアは現在のデスクトップの背景を道化師の画像で変更します。また、感染したシステムのデスクトップに「J3sterReadMe.txt」という名前のファイルが生成されます。このファイルには、被害者への指示が記載された身代金メモが含まれています。
目次
需要の概要
J3ster Ransomwareによって配信される身代金を要求するメッセージは、比較的短いものです。ただし、これらの身代金メモに含まれる最も重要な情報が含まれています。これは、ハッカーがロックされたデータの復号化を支援する場合、正確に$ 1000を受け取りたいことを示しています。お金は提供された暗号ウォレットアドレスに送金され、トランザクションはビットコイン暗号通貨を使用して行われる必要があります。その後、被害者はスクリーンショットの形で支払いの証拠を提供することが期待されます。攻撃者は、「j3stertools@gmail.com」の電子メールアドレスに送信されたメッセージに添付された証拠を受け取るのを待ちます。
身代金メモの全文は次のとおりです。
'--- J3sterランサムウェア---
あなたのPCはJ3sterランサムウェアに感染しています次のビットコインアドレスに1000ドルを支払い、あなたの支払いから電子メールにスクリーンショットを送信します
Eメール:j3stertools@gmail.com
ビットコインアドレス:17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV
幸運を!'
SpyHunterはJ3sterランサムウェアを検出して削除します
ファイルシステムの詳細
| # | ファイル名 | MD5 |
検出
検出: SpyHunter によって報告された、感染したコンピューターで検出された特定の脅威の確認済みおよび疑いのあるケースの数。
|
|---|---|---|---|
| 1. | file.exe | aa07d3711d0504e3fb769340d25d3aca | 4 |
