JesusCrypt Ransomware
Un nouveau cheval de Troie de chiffrement de fichiers a été détecté à l’état sauvage. Son nom est JesusCrypt Ransomware. Une fois que les chercheurs en programmes malveillants ont découvert le programme JesusCrypt Ransomware, ils se sont assurés de disséquer la menace. Ce qu'ils ont découvert, c'est que cette menace de ransomware est un projet inachevé avec un «bon» potentiel. Les experts en cybersécurité estiment qu'il pourrait s'agir d'une variante du logiciel HiddenTear Ransomware, mais cela reste à confirmer.
Propagation et cryptage
Les méthodes de propagation utilisées par les attaquants pour propager JesusCrypt Ransomware ne sont pas claires. Le vecteur d'infection le plus couramment utilisé est le courrier indésirable. Ces courriels contiennent souvent un message frauduleux semé d’astuces d’ingénierie sociale dont le seul but est d’inciter l’utilisateur à ouvrir le fichier joint. Le message peut donner l’impression que cet attachement est important et pourtant totalement inoffensif, mais ce n’est pas la vérité. Si vous tombez sous le charme de cette astuce et lancez le fichier joint, JesusCrypt Ransomware exécutera son code corrompu et compromettra votre ordinateur. Parmi les autres méthodes pouvant être utilisées dans la propagation du programme JesusCrypt Ransomware, on peut citer les traqueurs de torrent, les mises à jour frauduleuses de logiciels et les variantes piratées d’applications populaires. Si JesusCrypt Ransomware parvient à détourner votre système, il analysera vos données dans le but de localiser les fichiers qu'il a été programmé pour chiffrer. Ensuite, le processus de cryptage commencera et les données ciblées seront verrouillées. Lors du chiffrement d'un fichier, JesusCrypt Ransomware ajoute une extension ".jc" à son nom. Cela signifie qu'un fichier, appelé à l'origine "old-gold.jpeg", sera renommé en "old-gold.jpeg.jc" et ne sera plus utilisable.
Le billet de rançon
Lorsque JesusCrypt Ransomware a terminé de verrouiller vos fichiers, sa note de rançon a la forme d'un fichier "READ_IT.txt". Les chercheurs pensent que JesusCrypt Ransomware est toujours en développement, c’est que ses auteurs n’ont pas inclus leurs coordonnées ni un portefeuille Bitcoin, bien qu’ils exigent 200 $ en Bitcoin. Dans la note, ils proposent de déverrouiller un fichier gratuitement, à condition que sa taille ne dépasse pas 1 Mo. Cela garantit que les attaquants disposent d’une clé de déchiffrement fonctionnelle.
Ce n’est jamais une bonne idée de payer les cybercriminels, car rien ne garantit qu’ils tiendront leurs promesses. Un outil légitime anti-malware sera capable de supprimer facilement le JesusCrypt Ransomware de votre ordinateur.
