Threat Database Ransomware JesusCryptランサムウェア

JesusCryptランサムウェア

真新しいファイル暗号化トロイの木馬が実在します。その名前は、JesusCrypt Ransomwareです。マルウェア研究者は、JesusCrypt Ransomwareに出くわすと、脅威を確実に分析しました。彼らが発見したのは、このランサムウェアの脅威は、「良い」可能性を秘めた未完成のプロジェクトだということです。サイバーセキュリティの専門家は、これがHiddenTearランサムウェアの亜種である可能性があると推測していますが、これはまだ確認されていません。

伝播と暗号化

攻撃者がJesusCryptランサムウェアを拡散させるために使用する伝播方法は明らかではありません。最もよく使用される感染経路はスパムメールです。これらのメールには、多くの場合、添付ファイルを開くようにユーザーを誘惑することを唯一の目的とするソーシャルエンジニアリングのトリックに満ちた不正なメッセージが含まれています。メッセージは、これが重要でありながら完全に無害な添付ファイルのように見えるかもしれませんが、それは真実ではありません。この策略に陥って添付ファイルを起動すると、JesusCrypt Ransomwareは破損したコードを実行し、コンピューターを危険にさらします。 JesusCrypt Ransomwareの増殖に利用される可能性のある他の方法には、トレントトラッカー、不正なソフトウェアアップデート、および人気のあるアプリケーションの偽の海賊版があります。 JesusCrypt Ransomwareがシステムを乗っ取ると、暗号化するようにプログラムされたファイルを見つける目的でデータをスキャンします。次に、暗号化プロセスが開始され、対象のデータがロックされます。ファイルを暗号化すると、JesusCrypt Ransomwareはその名前に「.jc」拡張子を追加します。これは、元々「old-gold.jpeg」と呼ばれていたファイルが「old-gold.jpeg.jc」に名前が変更され、使用できなくなることを意味します。

身代金メモ

JesusCryptランサムウェアがファイルのロックを完了すると、身代金メモを「READ_IT.txt」ファイルの形でドロップします。 JesusCrypt Ransomwareがまだ開発中であると研究者が信じるのは、著者がビットコインの形で200ドルを要求しているにもかかわらず、連絡先の詳細やビットコインウォレットが含まれていないからです。メモでは、1MB以下のファイルであれば、1つのファイルを無料でロック解除することを提案しています。これは、攻撃者が有効な復号化キーを持っていることを保証するために行われます。

サイバー犯罪者に約束を果たす保証はないため、サイバー犯罪者に支払うことは決して良い考えではありません。正規のマルウェア対策ツールを使用すると、JesusCrypt Ransomwareをコンピューターから簡単に削除できます。

トレンド

最も見られました

読み込んでいます...