JiangLocker Ransomware
التهديدات بطاقة الأداء
EnigmaSoft بطاقة أداء التهديد
EnigmaSoft Threat Scorecards عبارة عن تقارير تقييم لتهديدات البرامج الضارة المختلفة والتي تم جمعها وتحليلها من قبل فريق البحث لدينا. تقوم بطاقات أداء التهديد EnigmaSoft بتقييم وتصنيف التهديدات باستخدام العديد من المقاييس بما في ذلك عوامل الخطر الواقعية والمحتملة ، والاتجاهات ، والتكرار ، والانتشار ، والمثابرة. يتم تحديث بطاقات EnigmaSoft Threat Scorecards بانتظام بناءً على بيانات ومقاييس البحث لدينا وهي مفيدة لمجموعة واسعة من مستخدمي الكمبيوتر ، من المستخدمين النهائيين الذين يبحثون عن حلول لإزالة البرامج الضارة من أنظمتهم إلى خبراء الأمن الذين يقومون بتحليل التهديدات.
تعرض بطاقات أداء التهديد EnigmaSoft مجموعة متنوعة من المعلومات المفيدة ، بما في ذلك:
الترتيب: ترتيب تهديد معين في EnigmaSoft's Threat Database.
مستوى الخطورة: مستوى الخطورة المحدد لشيء ما ، ممثلاً عدديًا ، بناءً على عملية نمذجة المخاطر والبحث لدينا ، كما هو موضح في معايير تقييم التهديدات الخاصة بنا.
أجهزة الكمبيوتر المصابة: عدد الحالات المؤكدة والمشتبه فيها لتهديد معين تم اكتشافه على أجهزة الكمبيوتر المصابة كما تم الإبلاغ عنها بواسطة SpyHunter.
راجع أيضًا معايير تقييم التهديد .
| مستوى التهديد: | 100 % (عالي) |
| أجهزة الكمبيوتر المصابة: | 4 |
| الروية الأولى: | October 11, 2022 |
| اخر ظهور: | March 1, 2023 |
| نظام (أنظمة) متأثر: | Windows |
ينتمي JiangLocker Ransomware إلى فئة من تهديدات البرامج الضارة المصممة خصيصًا لاستهداف البيانات الموجودة على الأجهزة المخترقة. من خلال استخدام خوارزمية تشفير قوية بما فيه الكفاية ، تقوم هذه التهديدات بتشفير بيانات ضحاياها وتقديم العديد من أنواع الملفات - المستندات والمحفوظات وقواعد البيانات وملفات PDF والصور والصور وملفات الصوت والفيديو التي يتعذر الوصول إليها تمامًا. الهدف من الجهات المهددة هو استخدام الملفات المقفلة كرافعة لابتزاز الأموال من المستخدمين المتأثرين أو الكيانات المؤسسية.
عندما يقوم JiangLocker Ransomware بتشفير ملف ، فإنه يقوم أيضًا بتمييزه عن طريق إلحاق ".jiang" بالاسم الأصلي لهذا الملف. للتأكد من أن ضحاياها يرون مذكرة الفدية التي توضح بالتفصيل تعليمات مجرمي الإنترنت ، يسلم JiangLocker رسالة تطالب بفدية بثلاث طرق مختلفة. سيؤدي التهديد إلى تغيير خلفية سطح المكتب الحالية للجهاز المصاب ، وإنشاء ملف باسم read.ini ، وفتح نافذة منبثقة جديدة. ملاحظات الفدية الموجودة في الملف والنافذة المنبثقة متطابقة.
الرسالة التي تظهر كخلفية لسطح المكتب تحذر الضحايا من أن الطريقة الوحيدة لاستعادة ملفاتهم هي دفع 0.5 بيتكوين (BTC) للمهاجمين. وفقًا لسعر الصرف الحالي للعملة المشفرة ، تبلغ الفدية المطلوبة أكثر من 10000 دولار. من المفترض أن يتم تحويل الأموال إلى عنوان المحفظة المشفرة المقدم. ملاحظات الفدية الموجودة في الملف والنافذة المنبثقة متطابقة. إنهم يكررون نفس المعلومات بشكل أساسي ولكنهم يتضمنون مزيدًا من التفاصيل حول كيفية حصول الضحايا على عملات البيتكوين.
النص الكامل للنافذة المنبثقة وملاحظات فدية الملف هو:
" ماذا حدث لجهاز الكمبيوتر الخاص بي؟
يتم تشفير ملفاتك المهمة.
لم يعد الوصول إلى العديد من المستندات والصور ومقاطع الفيديو وقواعد البيانات والملفات الأخرى الخاصة بك متاحًا لأنه تم تشفيرها. ممكن ان تكون
مشغول بالبحث عن طريقة لاستعادة ملفاتك ولكن لا تضيع وقتك. لا أحد يستطيع استعادة ملفاتك بدون خدمة فك التشفير الخاصة بنا.هل يمكنني استعادة ملفاتي؟
بالتأكيد. نحن نضمن أنه يمكنك استرداد جميع ملفاتك بأمان وسهولة. لكن ليس لديك الوقت الكافي.
إذا كنت تريد فك تشفير جميع ملفاتك ، فأنت بحاجة إلى الدفع.كيف أدفع؟
يتم قبول الدفع بعملة البيتكوين فقط. لمزيد من المعلومات ، انقر فوق.
يرجى التحقق من السعر الحالي لعملة البيتكوين وشراء بعض عملات البيتكوين. لمزيد من المعلومات ، انقر فوق.
وإرسال المبلغ الصحيح إلى العنوان المحدد في هذه النافذة.
بعد الدفع ، انقر فوق الزر.
بمجرد التحقق من الدفع ، يمكنك البدء في فك تشفير ملفاتك على الفور. قد يستغرق الأمر بضع ساعات.نوصيك بشدة بعدم إزالة هذا البرنامج ، وتعطيل برنامج مكافحة الفيروسات الخاص بك لفترة من الوقت ، حتى تقوم بالدفع وتتم معالجة الدفع. إذا تم تحديث برنامج مكافحة الفيروسات لديك وأزال هذا البرنامج تلقائيًا ، فلن يكون قادرًا على استعادة ملفاتك حتى لو دفعت!
للدفع لنا ، عليك استخدام عملة البيتكوين. يمكنك بسهولة شراء Bitcoins من المواقع التالية:
hxxps: //cex.io/
hxxps: //www.binance.com/
hxxps: //www.coinbase.com/بعد ذلك ، إذا كان لديك بالفعل Bitcoins ، ادفع عنوان Bitcoin الخاص بنا.
ثم اضغط على زر "Check Payment & Decrypt all Files". سنقوم تلقائيًا بفك تشفير ملفاتك بعد نقل البيتكوين.
أرسل 0.05 BTC إلى ؛
1PdLyXQb2LpApw3e8DLLRu6vWyWLibaXtJ '
رسالة خلفية سطح المكتب هي:
SpyHunter يكتشف ويزيل JiangLocker Ransomware
ملف تفاصيل النظام
| # | اسم الملف | MD5 |
الاكتشافات
الاكتشافات: عدد الحالات المؤكدة والمشتبه فيها لخطر معين تم اكتشافه على أجهزة الكمبيوتر المصابة كما أبلغت عنه SpyHunter.
|
|---|---|---|---|
| 1. | file.exe | e60d3660ab7c20d15532426796c74a00 | 2 |
