'java File Extension' Ransomware
'java File Extension' Ransomware est un cheval de Troie de type encodeur de fichiers,il s'agit d'une version modifiée d'une menace bien documentée qui est appelée Dharma Ransomware. La menace en question semble être une copie personnalisée du cheval de Troie Dharma mis à jour, qui a été surnommé Dharma 2017 Ransomware et qui a émergé en août 2017. 'java File Extension' Ransomware a été signalé pour la première fois le 20 novembre 2017. 'java File Extension' Ransomware comporte des changements minimes au code, mais la charge est libérée dans un nouveau pack, et il y a de nouvelles adresses IP , des comptes de messagerie et des documents à base de macros qui invitent des utilisateurs peu méfiants à charger un script de macros.
Si vous avez lu nos articles sur des menaces similaires, vous devez savoir que les macros sont de petits scripts qui sont utilisés pour automatiser les tâches répétitives et aider les utilisateurs à gérer facilement les charges de travail. Malheureusement, les macros sont interprétées par Windows comme des commandes du plus haut niveau. Les développeurs de menaces en profitent et tentent d'amener les utilisateurs à exécuter une mauvaise macro pour qu'ils puissent accéder à distance à leurs systèmes. C'est pourquoi de nombreux experts en cybersécurité conseillent aux utilisateurs de désactiver complètement les macros ou au moins de ne charger que les macros provenant de sources fiables. Si 'java File Extension' Ransomware parvient à s'infiltrer dans un système, la menace procède à la mise en correspondance des unités de stockage de données accessibles et génère une paire de clés de chiffrement et de déchiffrement. La clé de chiffrement est utilisée pour mélanger le contenu des conteneurs de données ciblés et la clé de déchiffrement est envoyée via une connexion sécurisée au serveur « Commandement et Contrôle » des opérateurs de programmes malveillants. Comme vous pouvez le constater par le titre de cet article, 'java File Extension' Ransomware modifie les noms de fichiers et ajoute une chaîne personnalisée. On a constaté que la menace peut renommer les objets comme suit:
Dans la plupart des cas, les utilisateurs affectés par 'java File Extension' Ransomware trouvent une note de rançon sur leur bureau, ce qui leur demande d'écrire un email à 1777783646@@qq.com ou d'autres comptes de messagerie qui peuvent être utilisés par les opérateurs Dharma. Malheureusement, 'java File Extension' Ransomware est configuré pour paralyser les fonctions de récupération natives dans Windows en supprimant les points de restauration du système et en effaçant les clichés instantanés de volume. Par conséquent, vous aurez besoin d'une solution de sauvegarde tierce. Les services cloud tels que Google Drive et les services alternatifs peuvent aider les utilisateurs à reconstruire leurs données. Le moyen le plus fiable de récupérer de l'attaque reste l'utilisation des copies de sauvegarde. Il est recommandé d'enlever 'java File Extension' Ransomware à l'aide d'une application anti-malware digne de confiance.
