JS Ransomware

JS Ransomware е сериозна заплаха за злонамерен софтуер, която може да причини сериозни щети на целевите устройства. Някои характеристики на заплахата сочат, че тя се използва предимно срещу корпоративни цели, но нападателите могат лесно да преминат към заразяване и на отделни потребители. Благодарение на силния алгоритъм за криптиране, използван от JS Ransomware, жертвите остават без достъп до важни документи, проекти, бази данни, архиви и др.

Всеки успешно криптиран файл ще бъде маркиран с '.JS' добавен към оригиналното име на файла. По съвпадение, това е същото като легитимното разширение на файла JavaScript. Когато всички целеви файлови типове бъдат обработени и заключени, JS Ransomware ще пусне бележка за откуп с инструкции за своите жертви. Съобщението на злонамерения софтуер ще бъде създадено на работния плот на компрометираното устройство като текстов файл с име „RESTORE_FILE_INFO.txt“.

Преглед на бележката за откуп

Бележката разкрива, че нападателите използват схема за двойно изнудване. В допълнение към криптирането на данни, те твърдят, че са получили чувствителни файлове, съдържащи договори, финансови подробности, бази данни и др. Ако жертвите откажат да платят и не установят контакт в рамките на 3 дни, предполага се, че техните данни ще изтекат към клиенти, конкуренти и обществеността като цяло. Хакерите заявяват, че частната информация ще бъде изтекла на части в акаунта им в Twitter. За да достигнат до киберпрестъпниците, жертвите имат една единствена възможност - да изпратят съобщение до акаунта qTOX, посочен в бележката за откуп.

Пълният набор от инструкции, оставени от JS Ransomware, е:

'-----------------

| Какво стана? |

------------------

Мрежата ви беше АТАКУВАНА, компютрите и сървърите ви бяха ЗАКЛЮЧЕНИ,

Вашите лични данни бяха ИЗТЕГЛЕНИ:

- Договори

- Данни за клиентите

- Финанси

- HR

- Бази данни

- И още други...

---------------------

| Какво означава? |

---------------------

Това означава, че скоро средствата за масова информация, вашите партньори и клиенти ЩЕ ЗНАЯТ за вашия ПРОБЛЕМ.

----------------------------------

| Как може да се избегне? |

----------------------------------

За да избегнете този проблем,

трябва да се СВЪРНЕТЕ С НАС не по-късно от 3 ДНИ и да сключите СПОРАЗУМЕНИЕТО за възстановяване на данни и отстраняване на нарушения.

-------------------------------------------

| Ами ако не се свържа с вас до 3 дни? |

-------------------------------------------

Ако не се свържете с нас в следващите 3 ДНИ, ние ще започнем да публикуваме ДАННИ.

Ще публикуваме информация за хакване на вашата компания в нашия Twitter hxxps://twitter.com/RobinHoodLeaks или htxxps://www.gettr.com/user/robinhoodleaks

ВСИЧКИ КЛИНТС ЩЕ НАУЧАТ ЗА ВАШЕТО ХАКВАНЕ И ИЗТЕЧАНЕ НА ДАННИ!!! РЕПУТАЦИЯТА НА ВАШАТА КОМПАНИЯ ЩЕ БЪДЕ НАСЛЕДНА!

-------------------------------------

| Мога да се справя сам |

-------------------------------------

Това е ваше ПРАВО, но в този случай всички ваши данни ще бъдат публикувани за публично ИЗПОЛЗВАНЕ.

-------------------------------

| Не се страхувам от вашите заплахи! |

-------------------------------

Това не е заплахата, а алгоритъмът на нашите действия.

Ако имате стотици милиони НЕЖЕЛАНИ долари, няма от какво да се страхувате за вас.

Това е ТОЧНАТА СУМА пари, които ще похарчите за възстановяване и изплащания поради ПУБЛИКАЦИЯ.

Вие се излагате на огромни наказания със съдебни дела и правителство, ако и двамата не намерим споразумение.

Виждали сме го преди случаи с многомилионни разходи за глоби и съдебни дела,

да не говорим за репутацията на компанията и загубата на доверие на клиентите и медиите, които звънят нон-стоп за отговори.

----------------------------------

| Вие ме убедихте! |

----------------------------------

След това трябва да се СВЪРЖЕТЕ С НАС, има няколко начина да направите това.

---Сигурен метод---

а) Изтеглете qTOX клиент: hxxps://tox.chat/download.html

б) Инсталирайте qTOX клиента и регистрирайте акаунт

в) Добавете нашия qTOX ID: BC6934E2991F5498BDF5D852F10EB4F7E1459693A2C1EF11026EE5A259BBA3593769D766A275

или qTOX ID: 671263E7BC06103C77146A5ABB802A63F53A42B4C4766329A5F04D2660C99A3611635CC36B3A

г) Напишете ни разширение на вашите криптирани файлове .JS

Нашата ПОДДРЪЖКА НА ЖИВО е готова да ВИ ПОМОГНЕ в този чат.

----------------------------------------

| Какво ще получа в случай на споразумение |

----------------------------------------

ЩЕ ПОЛУЧИТЕ ПЪЛНО ДЕКРИПТИРАНЕ на вашите машини в мрежата, ИЗТРИВАНЕ на вашите данни от нашите сървъри,

ПРЕПОРЪКИ за обезопасяване на периметъра на вашата мрежа.

И ПЪЛНАТА ПОВЕРИТЕЛНОСТ ЗА ИНЦИДЕНТ.