MrJeck Ransomware

Die MrJeck Ransomware scheint eine Malware zu sein, die mit einer zuvor erkannten Bedrohung namens Amnesia Ransomware in Verbindung gebracht werden könnte. Das Ziel der Cyberkriminellen ist es, die auf dem Computer des Opfers gespeicherten Dateien zu verschlüsseln und den betroffenen Benutzer gegen Geld zu erpressen. Die Hacker sind die einzigen, die über den Entschlüsselungsschlüssel verfügen, der für die Wiederherstellung der gesperrten Daten erforderlich ist.

 Die MrJeck Ransomware ändert die Namen der Dateien, die sie stark verschlüsselt. In der Tat wird es sie vollständig ändern. Die Bedrohung weist eine zufällige Zeichenfolge zu, die für jede Datei unterschiedlich ist, und fügt dann eine E-Mail-Adresse als Dateierweiterung hinzu. Die fragliche E-Mail-Adresse lautet "MrJeck@Cock.Li". Wenn der Verschlüsselungsprozess abgeschlossen ist, wird die Lösegeldnotiz der Bedrohung geliefert. Die Anweisungen der Hacker sind in Textdateien mit dem Namen "Read Me Please! .Txt" enthalten.

 Der Text der Notiz ist äußerst kurz. Es bietet den Opfern der MrJeck Ransomware drei verschiedene E-Mail-Adressen, die als Kommunikationskanäle mit den Hackern verwendet werden können. Um eine schnellere Antwort zu erhalten, werden die Opfer aufgefordert, eine Nachricht an alle drei E-Mails zu senden: "mrjeck@cock.li", "mrjeck@protonmail.com" und "mrjeck@tuta.io". Der Titel der Nachricht muss die eindeutige Opfer-ID enthalten, die in der Lösegeldnotiz enthalten ist.

 Der vollständige Text des MrJeck Ransomware-Hinweises lautet:

 'Alle Ihre Dateien wurden aufgrund eines Sicherheitsproblems mit Ihrem PC verschlüsselt.

Wenn Sie sie wiederherstellen möchten, schreiben Sie uns an die E-Mails: mrjeck@cock.li und mrjeck@protonmail.com und mrjeck@tuta.io

(Für die schnellstmögliche Antwort schreiben Sie auf alle 3 Mails gleichzeitig!)

Schreiben Sie diese ID in den Titel Ihrer Nachricht: '