Threat Database Ransomware JosepCrypt Ransomware

JosepCrypt Ransomware

JosepCryptランソムウェアは2018年22月22日に報告されたデータ暗号化トロイの木馬です。JosepCrypt ランサムウェア トロイは、AESやRSAなどの標準的な暗号化アルゴリズムをサポートしているため、ユーザーがデータを読むことができなくなります。この脅威は、ユーザーが生成した可能性のあるデータをエンコードし、コンテンツのロックを解除する方法を模索するようにプログラムされています。JosepCryptランソムウェアは、次の拡張子のファイルをエンコードする可能性があります。

.3gp, .avi, .bmp, .cdr, .csv, .dat, .db, .djvu, .docm, .doc, .epub, .docx, .flv, .gif, .iso .ibooks, .jpeg, .jpg, .mdb .md2, .mdf, .mkv, .mov, .mp3, .mp4, .mpg .mpeg, .png, .ppt .pptx, .ppsx, .psd, .rar, .rtf, .sav, .tiff, .tif, .torrent, .txt, .vsd, .wmv, .xls, .xlsx, .xps, .xml, .mrg, .dcx, .db3, .sql, .sqlite3, .sqlite, .sqlitedb, .psp, .pdb, .casb, .ccp, .cr2.

JosepCrypt暗号脅威は、Amazon、Netflix、eBay、FedEx、UPSなどの信頼できる企業のロゴを含むスパム電子メールに到着する可能性のある、マクロ対応文書(DOCX、PDF、XLSX)を介してユーザーに紹介されます。

JosepCrypt Ransomwareの背後にいる人々は、JosepCryptと同じ時期に出現したSepsis ランソムウェアScarab-Walker ランソムウェアに触発されているかもしれません。

JosepCryptランソムウェアの作者は、不正なデジタル証明書を特徴とする「drweb32.exe」というプロセスとして動作させることで、一部のAVスキャナを回避する可能性があります。

JosepCryptランソムウェアは、 '.josep'文字列を追加して暗号化されたファイルの名前を変更することが認められています。 たとえば、 'Brown Swiss cattle.pptx'はトロイの木馬によって 'Brown Swiss cattle.pptx.josep'という名前に変更され、そのファイルは親フォルダに空のアイコンとして表示されます。 通常、身代金は「RECOVERY.txt」としてデスクトップに保存され、影響を受けるユーザーには次のメッセージが表示されます。

'A l l y o u r f i l e s a r e e n c r y p t e d . I f y o u w a n t t o r e c o v e r t h e y , w r i t e m e t o j o s e p n i v e r i t o @ a o l . c o m Y o u h a v e a 5 d a y s Y O U R K E Y : [ランダムな文字]'

コンピュータセキュリティアナリストは、JosepCryptランソムウェアが、コマンドラインツールを介して実行されるコマンドを介してWindowsによって作成されたシャドウボリュームスナップショットを削除するように設定されていることを警告します。 残念ながら、シャドウボリュームのスナップショットを取得して、システムの復元ポイントが削除された時点で起動することは不可能です。最近バックアップを作成していないユーザーの中には、「josepniverito@aol.com」への書き込みを検討してBitcoinで身代金を支払っているユーザーもいます。

しかし、サイバー犯罪者の要求に従っても、データの復号化に成功するという保証はありません。より良い選択肢は、信頼できるマルウェア対策ツールの助けを借りてJosepCryptランソムウェアを削除し、バックアップイメージを使用し、Googleドライブ、Dropbox、MicrosoftのOneDriveなどのクラウドサービスを利用することです。教育を受けたユーザーは定期的にバックアップを作成し、スパムメールを避けることで、JosepCrypt ランソムウェアのような脅威に対抗する必要があります。AVエンジンは、以下の名前のJosepCryptランソムウェアに関連するファイルをフラグします。

  • Malware/Win32.Generic.C2526726
  • Ransom_Cryptor.R011C0WEK18
  • TR/FileCoder.vkkfu
  • Troj.Ransom.W32.Cryptor!c
  • Trojan ( 00531ec41 )
  • Trojan-Ransom.Win32.Cryptor.bsi
  • Trojan.GenericKD.30827258
  • Trojan.Win32.Z.Filecoder.225280
  • W32/Filecoder.NQQ!tr

トレンド

最も見られました

読み込んでいます...