Threat Database Ransomware JesusCrypt Ransomware

JesusCrypt Ransomware

Un nuevo troyano de cifrado de archivos ha sido descubierto en la naturaleza. Su nombre es JesusCrypt Ransomware. Una vez que los investigadores de malware encontraron el JesusCrypt Ransomware, se aseguraron de diseccionar la amenaza. Lo que descubrieron es que esta amenaza de ransomware es un proyecto inacabado con cierto potencial 'bueno'. Los expertos en ciberseguridad especulan que esto puede ser una variante del HiddenTear Ransomware, pero esto aún no se ha confirmado.

Propagación y Cifrado

No está claro qué métodos de propagación utilizan los atacantes para difundir el ransomware JesusCrypt. El vector de infección más utilizado son los correos electrónicos no deseados. Estos correos electrónicos a menudo contienen un mensaje fraudulento plagado de trucos de ingeniería social cuyo único propósito es atraer al usuario para que abra el archivo adjunto. El mensaje puede hacer que parezca que este es un archivo adjunto importante pero completamente inofensivo, pero no es la verdad. Si caes en este truco y lanzas el archivo adjunto, el JesusCrypt Ransomware ejecutará su código corrupto y comprometerá tu computadora. Entre otros métodos que pueden utilizarse en la propagación del JesusCrypt Ransomware podrían encontrarse rastreadores de torrents, actualizaciones de software fraudulentas y variantes piratas falsas de aplicaciones populares. Si el JesusCrypt Ransomware logra secuestrar su sistema, escaneará sus datos con el objetivo de localizar los archivos, que fueron programados para cifrar. A continuación, comenzará el proceso de cifrado y se bloquearán los datos específicos. Al cifrar un archivo, el ransomware JesusCrypt agrega una extensión '.jc' a su nombre. Esto significa que un archivo, que originalmente se llamaba 'old-gold.jpeg', cambiará de nombre a 'old-gold.jpeg.jc' y ya no podrá utilizarse.

La nota de rescate

Cuando JesusCrypt Ransomware termine de bloquear sus archivos, soltará su nota de rescate en forma de archivo 'READ_IT.txt'. Lo que lleva a los investigadores a creer que el JesusCrypt Ransomware todavía está en desarrollo es que sus autores no han incluido sus datos de contacto o una billetera de Bitcoin, a pesar de que exigen $ 200 en forma de Bitcoin. En la nota, ofrecen desbloquear un archivo de forma gratuita, siempre que no sea mayor de 1 MB. Esto se hace como garantía de que los atacantes tienen una clave de descifrado en funcionamiento.

Nunca es una buena idea pagar a los ciberdelincuentes, ya que no hay garantía de que cumplan sus promesas. Una herramienta antimalware legítima podrá eliminar fácilmente el JesusCrypt Ransomware de su computadora.

Tendencias

Mas Visto

Cargando...