J3ster Ransomware
Cuadro de Mando de Amenazas
Cuadro de mando de amenazas EnigmaSoft
EnigmaSoft Threat Scorecards son informes de evaluación de diferentes amenazas de malware que nuestro equipo de investigación ha recopilado y analizado. Los cuadros de mando de amenazas de EnigmaSoft evalúan y clasifican las amenazas utilizando varias métricas que incluyen factores de riesgo reales y potenciales, tendencias, frecuencia, prevalencia y persistencia. Los cuadros de mando de amenazas de EnigmaSoft se actualizan regularmente en función de nuestros datos y métricas de investigación y son útiles para una amplia gama de usuarios de computadoras, desde usuarios finales que buscan soluciones para eliminar malware de sus sistemas hasta expertos en seguridad que analizan amenazas.
EnigmaSoft Threat Scorecards muestra una variedad de información útil, que incluye:
Clasificación: la clasificación de una amenaza en particular en la base de datos de amenazas de EnigmaSoft.
Nivel de severidad: El nivel de severidad determinado de un objeto, representado numéricamente, basado en nuestro proceso de modelado de riesgo e investigación, como se explica en nuestros Criterios de evaluación de amenazas .
Computadoras infectadas: la cantidad de casos confirmados y sospechosos de una amenaza particular detectada en computadoras infectadas según lo informado por SpyHunter.
Consulte también Criterios de evaluación de amenazas .
Nivel de amenaza: | 100 % (Elevado) |
Computadoras infectadas: | 4 |
Visto por primera vez: | October 19, 2021 |
SO(s) afectados: | Windows |
Los investigadores de Infosec han identificado una nueva amenaza de malware rastreada como J3ster Ransomware. Ser clasificado como ransomware significa que la amenaza está diseñada para escanear las computadoras de las víctimas y luego bloquear los archivos almacenados allí con un algoritmo de cifrado imposible de descifrar específicamente. Los usuarios afectados ya no podrán acceder a sus fotos, imágenes, documentos, así como a todos los archivos, bases de datos, archivos PDF y más. El objetivo de los piratas informáticos es extorsionar a las víctimas por dinero prometiéndoles ayudarlas a restaurar los datos bloqueados después de realizar el pago exigido.
Como parte de sus actividades amenazantes, J3ster Ransomware también marcará los archivos bloqueados cambiando sus nombres originales. La amenaza agregará '.j3ster' como una nueva extensión de archivo. Cuando se hayan cifrado todos los tipos de archivos específicos, el malware procederá a cambiar el fondo del escritorio actual con una imagen de un bufón. También generará un archivo llamado 'J3ster ReadMe.txt' en el escritorio del sistema infectado. Este archivo lleva la nota de rescate con instrucciones para las víctimas.
Tabla de contenido
Resumen de Demandas
El mensaje de exigencia de rescate entregado por J3ster Ransomware es relativamente breve. Sin embargo, contiene la información más importante que contienen estas notas de rescate. Revela que los piratas informáticos quieren recibir exactamente $ 1000 si van a ofrecer ayuda con el descifrado de los datos bloqueados. El dinero debe transferirse a la dirección de billetera criptográfica proporcionada y la transacción debe realizarse utilizando la criptomoneda Bitcoin. Luego, se espera que las víctimas proporcionen evidencia del pago en forma de captura de pantalla. Los atacantes esperarán recibir la prueba adjunta a un mensaje enviado a su dirección de correo electrónico en 'j3stertools@gmail.com'.
El texto completo de la nota de rescate es:
'--- J3ster ransomware ---
Su PC ha sido infectada por J3ster Ransomeware Pague 1000 $ a la siguiente dirección de Bitcoin y envíe una captura de pantalla de su pago al correo electrónico
Correo electrónico: j3stertools@gmail.com
Dirección de Bitcoin: 17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV
¡Buena suerte!'
SpyHunter detecta y elimina J3ster Ransomware
Detalles del Sistema de Archivos
# | Nombre | MD5 |
Detecciones
Detecciones: la cantidad de casos confirmados y sospechosos de una amenaza particular detectada en computadoras infectadas según lo informado por SpyHunter.
|
---|---|---|---|
1. | file.exe | aa07d3711d0504e3fb769340d25d3aca | 4 |