JiangLocker Ransomware
Quadre de puntuació d'amenaça
EnigmaSoft Threat Scorecard
EnigmaSoft Threat Scorecards són informes d'avaluació de diferents amenaces de programari maliciós que han estat recopilats i analitzats pel nostre equip d'investigació. Els quadres de comandament d'amenaces d'EnigmaSoft avaluen i classifiquen les amenaces mitjançant diverses mètriques, com ara factors de risc reals i potencials, tendències, freqüència, prevalença i persistència. EnigmaSoft Threat Scorecards s'actualitzen periòdicament en funció de les nostres dades i mètriques de recerca i són útils per a una àmplia gamma d'usuaris d'ordinadors, des d'usuaris finals que busquen solucions per eliminar programari maliciós dels seus sistemes fins a experts en seguretat que analitzen amenaces.
EnigmaSoft Threat Scorecards mostren una varietat d'informació útil, com ara:
Rànquing: la classificació d'una amenaça particular a la base de dades d'amenaces d'EnigmaSoft.
Nivell de gravetat: el nivell de gravetat determinat d'un objecte, representat numèricament, en funció del nostre procés de modelització de riscos i investigació, tal com s'explica als nostres Criteris d'avaluació de l'amenaça .
Equips infectats: el nombre de casos confirmats i sospitosos d'una amenaça determinada detectats en equips infectats tal com ha informat SpyHunter.
Vegeu també Criteris d'avaluació de l'amenaça .
| Nivell d'amenaça: | 100 % (Alt) |
| Ordinadors infectats: | 4 |
| Primer vist: | October 11, 2022 |
| Vist per últim cop: | March 1, 2023 |
| Sistema operatiu(s) afectat(s): | Windows |
El JiangLocker Ransomware pertany a una classe d'amenaces de programari maliciós dissenyades específicament per orientar les dades dels dispositius violats. Mitjançant l'ús d'un algorisme criptogràfic prou potent, aquestes amenaces xifren les dades de les seves víctimes i fan que nombrosos tipus de fitxers: documents, arxius, bases de dades, PDF, imatges, fotos, fitxers d'àudio i vídeo, siguin completament inaccessibles. L'objectiu dels actors de l'amenaça és utilitzar els fitxers bloquejats com a palanquejament per extorsionar diners als usuaris o entitats corporatives afectats.
Quan JiangLocker Ransomware xifra un fitxer, també el marca afegint ".jiang" al nom original d'aquest fitxer. Per garantir que les seves víctimes vegin la nota de rescat que detalla les instruccions dels ciberdelinqüents, JiangLocker envia un missatge de rescat de tres maneres diferents. L'amenaça canviarà el fons de l'escriptori actual del dispositiu infectat, crearà un fitxer anomenat "read.ini" i obrirà una nova finestra emergent. Les notes de rescat que es troben al fitxer i la finestra emergent són idèntiques.
El missatge que es mostra com a fons d'escriptori adverteix a les víctimes que l'única manera de recuperar els seus fitxers és pagar 0,5 Bitcoin (BTC) als atacants. Amb el tipus de canvi actual de la criptomoneda, el rescat exigit ascendeix a més de 10.000 dòlars. Se suposa que els diners s'han de transmetre a l'adreça de criptomoneda proporcionada. Les notes de rescat que es troben al fitxer i la finestra emergent són idèntiques. Principalment reiteren la mateixa informació, però inclouen més detalls sobre com les víctimes poden obtenir Bitcoins.
El text complet de la finestra emergent i les notes de rescat dels fitxers és:
' Què li va passar al meu ordinador?
Els vostres fitxers importants estan xifrats.
Molts dels vostres documents, fotos, vídeos, bases de dades i altres fitxers ja no són accessibles perquè s'han xifrat. Potser ho ets
ocupat buscant una manera de recuperar els vostres fitxers, però no perdeu el temps. Ningú pot recuperar els vostres fitxers sense el nostre servei de desxifrat.Puc recuperar els meus fitxers?
Segur. Et garantim que pots recuperar tots els teus fitxers de manera segura i senzilla. Però no tens prou temps.
Si voleu desxifrar tots els vostres fitxers, heu de pagar.Com pago?
Només s'accepta el pagament en Bitcoin. Per a més informació, feu clic a .
Si us plau, comproveu el preu actual de Bitcoin i compreu alguns bitcoins. Per a més informació, feu clic a .
I envieu l'import correcte a l'adreça especificada en aquesta finestra.
Després del pagament, feu clic al botó.
Un cop comprovat el pagament, podeu començar a desxifrar els vostres fitxers immediatament. pot trigar unes quantes hores.Us recomanem fermament que no suprimiu aquest programari i que desactiveu el vostre antivirus durant un temps, fins que pagueu i es processi el pagament. Si el vostre antivirus s'actualitza i elimina aquest programari automàticament, no podrà recuperar els vostres fitxers encara que pagueu!
Per pagar-nos, heu d'utilitzar la moneda Bitcoin. Podeu comprar Bitcoins fàcilment als llocs següents:
hxxps://cex.io/
hxxps://www.binance.com/
hxxps://www.coinbase.com/Després, si ja teniu Bitcoins, pagueu la nostra adreça de Bitcoin.
A continuació, premeu el botó "Comprova el pagament i desxifra tots els fitxers". Desxifrarem automàticament els vostres fitxers, després de la transferència de bitcoins.
Envieu 0,05 BTC a;
1PdLyXQb2LpApw3e8DLLRu6vWyWLibaXtJ '
El missatge de fons de l'escriptori és:
'!! ATTENTION !!
YOUR FILES HAVE BEEN ENCRYPTED!
All of your documents, photos, databases and other important files have been encrypted with RSA encryption.
You will not be able to recover your files without the private key which has been saved on our server.
An antivirus can not recover your files.
View the file "Decryption Notes" on your Desktop to fix this.
Send 0.05 BTC To: 1PdLyXQb2LpApw3e8DLLRu6vWyWLibaXtJ'
SpyHunter detecta i elimina JiangLocker Ransomware
Detalls del sistema de fitxers
| # | Nom de l'arxiu | MD5 |
Deteccions
Deteccions: el nombre de casos confirmats i sospitosos d'una amenaça determinada detectats en ordinadors infectats tal com ha informat SpyHunter.
|
|---|---|---|---|
| 1. | file.exe | e60d3660ab7c20d15532426796c74a00 | 2 |
