MrJeck Ransomware

Le MrJeck Ransomware semble être une souche de malware qui pourrait être liée à une menace précédemment détectée nommée Amnesia Ransomware. L'objectif des cybercriminels est de crypter les fichiers stockés sur l'ordinateur de la victime, puis d'extorquer de l'argent à l'utilisateur concerné. Les hackers seront les seuls à posséder la clé de décryptage nécessaire à la restauration des données verrouillées.

 Le MrJeck Ransomware modifiera les noms des fichiers qu'il crypte fortement; en fait, cela les changera complètement. La menace attribuera une chaîne aléatoire de caractères qui sera différente pour chaque fichier, puis ajoutera une adresse e-mail en tant qu'extension de fichier. L'adresse e-mail en question est «MrJeck@Cock.Li». Une fois le processus de cryptage terminé, la menace abandonnera sa note de rançon. Les instructions des pirates seront contenues dans des fichiers texte nommés «Lisez-moi s'il vous plaît! .Txt».

 Le texte de la note est extrêmement bref. Il fournit aux victimes du MrJeck Ransomware trois adresses e-mail différentes qui peuvent être utilisées comme canaux de communication avec les pirates. Pour obtenir une réponse plus rapide, les victimes sont invitées à envoyer un message aux trois e-mails - «mrjeck@cock.li», «mrjeck@protonmail.com» et «mrjeck@tuta.io». Le titre du message doit inclure l'ID de victime unique trouvé à l'intérieur de la note de rançon.

 Le texte complet de la note MrJeck Ransomware est:

 «Tous vos fichiers ont été cryptés en raison d'un problème de sécurité avec votre PC.

Si vous souhaitez les restaurer, écrivez-nous aux e-mails: mrjeck@cock.li et mrjeck@protonmail.com et mrjeck@tuta.io

(pour une réponse la plus rapide possible, écrivez aux 3 mails à la fois!)

Écrivez cet identifiant dans le titre de votre message: '