JamesBond Ransomware

JamesBond Ransomware има за цел да проникне в компютрите на потребителите, да ги сканира за конкретни типове файлове и след това да шифрова съответстващите файлове със силен криптографски алгоритъм. Всички засегнати файлове ще бъдат направени неизползваеми и жертвите вече няма да имат достъп до своите документи, снимки, архиви, бази данни и т.н. В допълнение, JamesBond Ransomware ще добави имената на заключените файлове с ново разширение, което включва имейл адрес под контрола на хакерите - '.jamesbond2021@tutanotacom_jamesbond.' Като част от злобните си действия, заплахата ще промени фона на работния плот по подразбиране с ново изображение и ще пусне бележка за откуп на компрометираното устройство. Бележката ще бъде доставена като текстов файл с име „read_it.txt“.

Изискванията на Ransomware на Джеймс Бонд

Инструкциите, намерени във файла, изискващ откуп, са изключително кратки и им липсва значима информация. На потребителите, засегнати от рансъмуера на JamesBond, се казва да се свържат с нападателите, за да получат допълнителни подробности. Обикновено те включват точната сума на откупа и начина, по който трябва да се обработи прехвърлянето на парите. Операторите на Ransomware също често изискват средствата да бъдат изпратени с помощта на една от популярните криптовалути като Bitcoin и Monero. Като канал за комуникация с нападателите, бележката просто повтаря имейл адреса, който също е поставен в имената на файловете, криптирани от заплахата.

Пълният текст на бележката е:

„ Здравейте, всичките ви файлове са криптирани. Няма начин да ги дешифрирам, освен чрез моя декриптор.
Ще ви продам инструмента за декриптиране и възстановяване на вашите файлове.
свържете се с мен на: jamesbond2021@tutanota.com . '