مجرد رانسومواري

ستتعرض أجهزة الكمبيوتر المصابة بتهديد Just Ransomware لتشفير البيانات. يخاطر الضحايا بفقدان الوصول إلى معظم الملفات المخزنة على الأجهزة. سيتم جعل الملفات ، مثل المستندات والصور والمحفوظات وملفات PDF وقواعد البيانات والعديد من الملفات الأخرى غير قابلة للوصول عبر خوارزمية تشفير قوية. تؤكد القصيدة والسلوك الذي أظهره Just Ransomware أنه متغير ينتمي إلى عائلة Dharma المهددة.

الملفات المتأثرة بالتهديد ستلحق ". just" بأسمائها كملحق ملف جديد. بالإضافة إلى ذلك ، ستضيف برامج الفدية أيضًا سلسلة معرف تم إنشاؤها خصيصًا لكل ضحية وعنوان بريد إلكتروني ('justdoit.onionmail.org') إلى أسماء الملفات المقفلة. يقوم مشغلو Just Ransomware بتسليم مذكرتي فدية مع التعليمات.

سيتم إسقاط أقصر رسالتين لطلب فدية على الأجهزة المخترقة كملف نصي باسم "FILES NECRYPTED.txt". يخبر الضحايا أنه لاستعادة بياناتهم ، يجب عليهم الاتصال بالمهاجمين عن طريق مراسلة إما عناوين البريد الإلكتروني "justdoit@onionmail.org" أو "justdoit@msgsafe.io". سيتم عرض مذكرة الفدية الرئيسية كنافذة منبثقة. ومع ذلك ، فإنه يحتوي على القليل من التفاصيل المفيدة ويكرر في الغالب التعليمات الخاصة بمراسلة الجهات الفاعلة في التهديد.

النص الكامل لنافذة Just Ransomware المنبثقة هو:

تم تشفير ملفاتك
لا تقلق ، يمكنك إرجاع جميع ملفاتك!
إذا كنت ترغب في استعادتها ، فاتبع هذا الرابط: أرسل بريدًا إلكترونيًا إلى justdoit@onionmail.org هويتك -
إذا لم يتم الرد عليك عبر الرابط خلال 12 ساعة ، فاكتب إلينا عبر البريد الإلكتروني: justdoit@msgsafe.io
انتباه!
لا تقم بإعادة تسمية الملفات المشفرة.
لا تحاول فك تشفير بياناتك باستخدام برامج طرف ثالث ، فقد يتسبب ذلك في فقد دائم للبيانات.
قد يؤدي فك تشفير ملفاتك بمساعدة جهات خارجية إلى زيادة الأسعار (يضيفون رسومهم إلينا) أو قد تصبح ضحية لعملية احتيال.

مذكرة الفدية التي تم تسليمها كملف نصي هي:

تم قفل جميع بياناتك لنا
تريد العودة؟
اكتب بريدًا إلكترونيًا justdoit@onionmail.org أو justdoit@msgsafe.io '