Conosciuto inoltre come: JSWRM virus
Tipo: Ransomware
Distribuzione: Moderato
Livello di danno: Alto
Cos'è JSWRM?
JSWRM è l'ennesimo ransomware ad alto rischio scoperto da GrujaRS. A seguito della sua infiltrazione, JSWRM crittografa la maggior parte dei dati memorizzati e aggiunge ai nomi dei file l'ID univoco della vittima, l'indirizzo email degli sviluppatori e l'estensione ".JSWRM". Ad esempio, "sample.jpg" crittografato verrà rinominato in "sample.jpg. [ID-EJ6BQNB] [symmetries@tutamail.com] .JSWRM". Una volta crittografati i dati, JSWRM genera un'applicazione html ("JSWRM-DECRYPT.hta") e la rilascia sul desktop della vittima. Questa applicazione mostra una finestra pop-up che offre un messaggio che richiede un riscatto.