JiangLocker Ransomware
Показател за заплахи
EnigmaSoft Threat Scorecard
EnigmaSoft Threat Scorecards са доклади за оценка на различни заплахи от зловреден софтуер, които са събрани и анализирани от нашия изследователски екип. EnigmaSoft Threat Scorecards оценява и класира заплахите, като използва няколко показателя, включително реални и потенциални рискови фактори, тенденции, честота, разпространение и устойчивост. EnigmaSoft Threat Scorecards се актуализират редовно въз основа на нашите изследователски данни и показатели и са полезни за широк кръг компютърни потребители, от крайни потребители, търсещи решения за премахване на зловреден софтуер от техните системи, до експерти по сигурността, анализиращи заплахи.
EnigmaSoft Threat Scorecards показва разнообразна полезна информация, включително:
Класиране: Класирането на определена заплаха в базата данни за заплахи на EnigmaSoft.
Ниво на сериозност: Определеното ниво на сериозност на обект, представено числено, въз основа на нашия процес на моделиране на риска и изследване, както е обяснено в нашите критерии за оценка на заплахите .
Заразени компютри: Броят на потвърдените и предполагаеми случаи на определена заплаха, открити на заразени компютри, както се съобщава от SpyHunter.
Вижте също Критерии за оценка на заплахите .
Ниво на заплаха: | 100 % (Високо) |
Заразени компютри: | 4 |
Първо видяно: | October 11, 2022 |
Последно видян: | March 1, 2023 |
Засегнати операционни системи: | Windows |
Рансъмуерът JiangLocker принадлежи към клас заплахи за злонамерен софтуер, предназначени специално за насочване към данните на нарушени устройства. Чрез използването на достатъчно силен криптографски алгоритъм, тези заплахи криптират данните на своите жертви и правят множество типове файлове - документи, архиви, бази данни, PDF файлове, изображения, снимки, аудио и видео файлове, напълно недостъпни. Целта на участниците в заплахата е след това да използват заключените файлове като лост за изнудване на пари от засегнатите потребители или корпоративни субекти.
Когато JiangLocker Ransomware криптира файл, той също го маркира, като добавя „.jiang“ към оригиналното име на този файл. За да гарантира, че жертвите му виждат бележката за откуп, в която са описани подробно инструкциите на киберпрестъпниците, JiangLocker доставя съобщение с искане на откуп по три различни начина. Заплахата ще промени текущия фон на работния плот на заразеното устройство, ще създаде файл с име „read.ini“ и ще отвори нов изскачащ прозорец. Бележките за откуп, намерени във файла, и изскачащият прозорец са идентични.
Съобщението, показано като фон на работния плот, предупреждава жертвите, че единственият начин да възстановят своите файлове е да платят 0,5 Bitcoin (BTC) на нападателите. При текущия обменен курс на криптовалутата исканият откуп възлиза на над 10 000 долара. Предполага се, че парите ще бъдат прехвърлени на предоставения адрес на крипто портфейла. Бележките за откуп, намерени във файла, и изскачащият прозорец са идентични. Те основно повтарят същата информация, но включват повече подробности за това как жертвите могат да получат биткойни.
Пълният текст на изскачащите прозорци и бележките за откуп във файла е:
Какво се случи с моя компютър?
Вашите важни файлове са криптирани.
Много от вашите документи, снимки, видеоклипове, бази данни и други файлове вече не са достъпни, защото са криптирани. Може би си
заети сте да търсите начин да възстановите вашите файлове, но не си губете времето. Никой не може да възстанови вашите файлове без нашата услуга за дешифриране.Мога ли да възстановя файловете си?
Сигурен. Ние гарантираме, че можете да възстановите всичките си файлове безопасно и лесно. Но нямате достатъчно време.
Ако искате да дешифрирате всичките си файлове, трябва да платите.Как да платя?
Плащането се приема само в биткойни. За повече информация щракнете върху .
Моля, проверете текущата цена на биткойн и купете малко биткойни. За повече информация щракнете върху .
И изпратете правилната сума на адреса, посочен в този прозорец.
След плащането натиснете бутона.
След като плащането бъде проверено, можете незабавно да започнете да дешифрирате вашите файлове. може да отнеме няколко часа.Силно ви препоръчваме да не премахвате този софтуер и да деактивирате антивирусната си програма за известно време, докато не платите и плащането не бъде обработено. Ако вашата антивирусна програма се актуализира и премахне този софтуер автоматично, тя няма да може да възстанови вашите файлове дори и да платите!
За да ни платите, трябва да използвате биткойн валута. Можете лесно да закупите биткойни на следните сайтове:
hxxps://cex.io/
hxxps://www.binance.com/
hxxps://www.coinbase.com/След това, ако вече имате биткойни, платете нашия биткойн адрес.
След това натиснете бутона „Проверете плащането и декриптирайте всички файлове“. Ние автоматично ще дешифрираме вашите файлове след прехвърляне на биткойни.
Изпратете 0,05 BTC до;
1PdLyXQb2LpApw3e8DLLRu6vWyWLibaXtJ '
Съобщението за фон на работния плот е:
'!! ATTENTION !!
YOUR FILES HAVE BEEN ENCRYPTED!
All of your documents, photos, databases and other important files have been encrypted with RSA encryption.
You will not be able to recover your files without the private key which has been saved on our server.
An antivirus can not recover your files.
View the file "Decryption Notes" on your Desktop to fix this.
Send 0.05 BTC To: 1PdLyXQb2LpApw3e8DLLRu6vWyWLibaXtJ'
SpyHunter открива и премахва JiangLocker Ransomware
Подробности за файловата система
# | Име на файл | MD5 |
Откривания
Откривания: Броят на потвърдените и предполагаеми случаи на определена заплаха, открити на заразени компютри, както се съобщава от SpyHunter.
|
---|---|---|---|
1. | file.exe | e60d3660ab7c20d15532426796c74a00 | 2 |