JesusCrypt Ransomware
Ein brandneuer dateiverschlüsselnder Trojaner wurde in freier Wildbahn entdeckt. Sein Name ist JesusCrypt Ransomware. Als Malware-Forscher auf die JesusCrypt Ransomware stießen, stellten sie sicher, dass die Bedrohung erkannt wurde. Was sie entdeckten, ist, dass diese Ransomware-Bedrohung ein unvollendetes Projekt mit einem „guten“ Potenzial ist. Cybersecurity-Experten spekulieren, dass dies eine Variante der HiddenTear Ransomware sein könnte, dies muss jedoch noch bestätigt werden.
Verbreitung und Verschlüsselung
Es ist nicht klar, mit welchen Ausbreitungsmethoden die Angreifer die JesusCrypt Ransomware verbreiten. Der am häufigsten verwendete Infektionsvektor sind Spam-E-Mails. Diese E-Mails enthalten häufig eine betrügerische Nachricht mit Social-Engineering-Tricks, deren einziger Zweck darin besteht, den Benutzer zum Öffnen der angehängten Datei zu verleiten. Die Botschaft mag den Anschein erwecken, dass dies eine wichtige und doch völlig harmlose Bindung ist, aber es ist nicht die Wahrheit. Wenn Sie auf diesen Trick hereinfallen und die angehängte Datei starten, führt die JesusCrypt Ransomware den beschädigten Code aus und gefährdet Ihren Computer. Bei der Verbreitung der JesusCrypt Ransomware können unter anderem Torrent-Tracker, betrügerische Software-Updates und gefälschte Varianten beliebter Anwendungen zum Einsatz kommen. Wenn die JesusCrypt Ransomware es schafft, Ihr System zu hijacken, scannt sie Ihre Daten mit dem Ziel, die zu verschlüsselnden Dateien zu lokalisieren. Als nächstes beginnt der Verschlüsselungsprozess und die Zieldaten werden gesperrt. Beim Verschlüsseln einer Datei fügt die JesusCrypt Ransomware ihrem Namen die Erweiterung ".jc" hinzu. Dies bedeutet, dass eine Datei, die ursprünglich 'old-gold.jpeg' hieß, in 'old-gold.jpeg.jc' umbenannt wird und nicht mehr verwendet werden kann.
Der Lösegeldschein
Wenn die JesusCrypt-Ransomware das Sperren Ihrer Dateien abgeschlossen hat, wird der Lösegeldschein in Form einer 'READ_IT.txt'-Datei gelöscht. Die Forscher glauben, dass sich die JesusCrypt Ransomware noch in der Entwicklung befindet, weil die Autoren weder ihre Kontaktdaten noch eine Bitcoin-Brieftasche angegeben haben, obwohl sie 200 US-Dollar in Form von Bitcoin fordern. In dem Hinweis wird angeboten, eine Datei kostenlos zu entsperren, sofern sie nicht größer als 1 MB ist. Dies geschieht als Garantie dafür, dass die Angreifer einen funktionierenden Entschlüsselungsschlüssel haben.
Es ist niemals eine gute Idee, Cyberkriminelle zu bezahlen, da es keine Garantie dafür gibt, dass sie ihre Versprechen einhalten. Ein legitimes Anti-Malware-Tool kann die JesusCrypt Ransomware problemlos von Ihrem Computer entfernen.
