JS Ransomware
يعد JS Ransomware تهديدًا خطيرًا للبرامج الضارة يمكن أن يتسبب في أضرار جسيمة للأجهزة المستهدفة. تشير بعض خصائص التهديد إلى أنه يتم استغلاله في الغالب ضد أهداف الشركات ولكن يمكن للمهاجمين التبديل بسهولة إلى إصابة المستخدمين الفرديين أيضًا. بفضل خوارزمية التشفير القوية التي تستخدمها JS Ransomware ، يُترك الضحايا غير قادرين على الوصول إلى المستندات والمشاريع وقواعد البيانات والمحفوظات المهمة وغير ذلك.
سيتم تمييز كل ملف تم تشفيره بنجاح بإلحاق ".JS" باسم الملف الأصلي الخاص به. من قبيل الصدفة ، إنه نفس امتداد ملف JavaScript الشرعي. عندما تتم معالجة جميع أنواع الملفات المستهدفة وإغلاقها ، فإن JS Ransomware سوف يسقط مذكرة فدية مع التعليمات لضحاياها. سيتم إنشاء رسالة البرنامج الضار على سطح المكتب للجهاز المخترق كملف نصي باسم "RESTORE_FILE_INFO.txt".
نظرة عامة على مذكرة الفدية
تكشف الملاحظة أن المهاجمين يديرون مخطط ابتزاز مزدوج. بالإضافة إلى تشفير البيانات ، يزعمون أنهم حصلوا على ملفات حساسة تحتوي على عقود وتفاصيل مالية وقواعد بيانات وغير ذلك. إذا رفض الضحايا الدفع ولم يتواصلوا في غضون 3 أيام ، فمن المفترض أن يتم تسريب بياناتهم إلى العملاء والمنافسين والجمهور بشكل عام. يذكر المتسللون أنه سيتم تسريب المعلومات الخاصة في أجزاء على حساب Twitter الخاص بهم. للوصول إلى مجرمي الإنترنت ، يُترك للضحايا خيار واحد - إرسال رسالة إلى حساب qTOX المذكور في مذكرة الفدية.
مجموعة التعليمات الكاملة التي تركتها JS Ransomware هي:
"------------------
| ماذا حدث؟ |
------------------
تعرضت شبكتك للهجوم ، وأغلقت أجهزة الكمبيوتر والخوادم الخاصة بك ،
تم تنزيل بياناتك الخاصة:
- انكماش
- بيانات العملاء
- تمويل
- الموارد البشرية
- قواعد بيانات
- والمزيد غيرها ...
----------------------
| ماذا تعني؟ |
----------------------
هذا يعني أنه قريبًا ستعرف وسائل الإعلام وشركائك وعملائك عن مشكلتك.
--------------------------
| كيف يمكن تجنبها؟ |
--------------------------
من أجل تجنب هذه المشكلة ،
يجب أن تتواصل معنا في موعد لا يتجاوز 3 أيام وتنتهي من اتفاقية استعادة البيانات وإصلاح الخرق.
-------------------------------------------
| ماذا لو لم أتواصل معك خلال 3 أيام؟ |
-------------------------------------------
إذا لم تتصل بنا في الأيام الثلاثة القادمة ، فسنبدأ في نشر البيانات.
سننشر معلومات حول اختراق شركتك على تويتر hxxps: //twitter.com/RobinHoodLeaks أو htxxps: //www.gettr.com/user/robinhoodleaks
ستتعرف جميع الخطوط على معلوماتك عن القرصنة وتسريب البيانات !!! سوف تتضرر سمعة شركتك بشدة!
-----------------------------
| يمكنني التعامل معها بنفسي |
-----------------------------
إنه حقك ، ولكن في هذه الحالة سيتم نشر جميع بياناتك للاستخدام العام.
-------------------------------
| لا أخشى تهديداتك! |
-------------------------------
هذا ليس التهديد ، ولكن خوارزمية أفعالنا.
إذا كان لديك مئات الملايين من الدولارات غير المرغوب فيها ، فلا يوجد ما تخشاه من أجلك.
هذا هو المبلغ الدقيق الذي ستنفقه على الاسترداد والمدفوعات بسبب النشر.
أنت تعرض نفسك لعقوبات كبيرة بالدعاوى القضائية والحكومة إذا لم نتوصل إلى اتفاق.
لقد رأيناها من قبل قضايا بتكاليف عدة ملايين في غرامات ودعاوى قضائية ،
ناهيك عن سمعة الشركة وفقدان ثقة العملاء ووسائط الاتصال بلا توقف للحصول على إجابات.
--------------------------
| لقد أقنعتني! |
--------------------------
ثم تحتاج إلى الاتصال بنا ، هناك عدة طرق للقيام بذلك.
- طريقة آمنة -
أ) قم بتنزيل عميل qTOX: hxxps: //tox.chat/download.html
ب) قم بتثبيت عميل qTOX وتسجيل الحساب
ج) أضف معرف qTOX الخاص بنا: BC6934E2991F5498BDF5D852F10EB4F7E1459693A2C1EF11026EE5A259BBA3593769D766A275
أو معرف qTOX: 671263E7BC06103C77146A5ABB802A63F53A42B4C4766329A5F04D2660C99A3611635CC36B3A
د) اكتب لنا امتدادا لملفاتك المشفرة .JS
دعمنا المباشر جاهز لمساعدتك في هذه الدردشة.
----------------------------------------
| ما الذي سأحصل عليه في حالة الاتفاق |
----------------------------------------
ستحصل على إنهاء كامل لأجهزتك في الشبكة ، وحذف بياناتك من خوادمنا ،
توصيات لتأمين محيط الشبكة.
والسرية الكاملة بشأن الحادث.
