JB88 Ransomware
Odborníci na infosec, kteří jako první detekovali Ransomware JB88, usoudili, že se nejedná o zcela novou hrozbu ransomwaru. Místo toho jej lze kategorizovat jako součást rodiny Matrix Ransomware . Být založen na dříve vydaném malwaru však ani v nejmenším nesnižuje účinnost JB88 Ransomware. Předpokládejme, že JB88 Ransomware dokáže úspěšně proniknout do počítače. V takovém případě bude pokračovat v šifrování uložených souborů pomocí kombinace dvou silných šifrovacích algoritmů - AES-256 a RSA-2048, aby bylo zajištěno, že uzamčené soubory nelze obnovit pomocí brutálního vynucení dešifrovacího klíče.
JB88 Ransomware sleduje složitý vzor názvů, které přiřadí každému šifrovanému souboru. Nejprve připojí e-mailovou adresu, která patří hackerům - Jonbrown88@criptext.com, v tomto případě pak náhodný řetězec, který je vytvořen konkrétně pro aktuální oběť, a nakonec připojí soubor „ .JB88 " jako novou příponu. Výkupné s pokyny je umístěno v každé složce obsahující uzamčená data jako soubor s názvem „ JB88_README.rtf. „Zdá se, že zločinci mají tři různé e-mailové adresy a chtějí, aby oběti všem zasílaly e-maily. Umožňují také připojení až 3 malých souborů, které budou zdarma dešifrovány. E-mailové adresy jsou:
- Jonbrown88@criptext.com
- Jonbrown88@aol.com
- Jonbrown88@tutanota.com
Výkupné nezmiňuje to, jaká bude částka požadovaná zločinci výměnou za dešifrovací klíč, nebo jestli bude použita nějaká kryptoměna.
I když může být stresující ztratit přístup k vašim souborům nebo ještě více, pokud dojde k náhlému uzamčení dat souvisejících s podnikáním, doporučuje se zachovat klid a vyhnout se následování požadavků zločinců.
Plné znění poznámky JB88 Ransomware je:
„VŠECHNY VAŠE HODNOTNÉ ÚDAJE byly Šifrovány!
Všechny vaše soubory byly ztraceny se strnulým crуptо аlgоrithm АЕS-256 + RSА-2048.
Můžete si být jisti, že vaše soubory nejsou žádné a že byste je už nikdy neměli mít.
Pokud jste opravdu chtěli, aby vaše děti byly plné, napište nám, abychom měli:
Jonbrown88@criptext.com
Jonbrown88@aol.com
Jonbrown88@tutanota.com
V předmětu zadejte své ID: -
Důležité! Plně si vyzkoušejte všechny své 3 3-mailové zprávy. To je jen velmi důležité, protože jsou to živé zásady, že některé jsou opravdu skvělé!
Důležité! Pokud jste od nás neobdrželi odpověď do 24 hodin, zkuste použít jinou e-mailovou službu (Gmail, Yahoo, AOL atd.).
Důležité! Pokaždé, když počkáte na naši odpověď, zkontrolujte svou složku SPAM! Pokud najdete náš e-mail ve složce SPAM, přesuňte jej do své Doručené pošty.
Důležité! Jsme vždy v kontaktu a jsme připraveni vám pomoci co nejdříve!
ZPROSTŘEDKOVEJTE AŽ 3 SMALTY, KTERÉ JSOU NAPROSTŘEDNĚ NEJLEPŠÍ NA PRVNÍ DEŠifrování. POTŘEBUJTE, ŽE NEMÁTE FILESY, KTERÉ MŮŽETE NÁS NEMĚT, ŽE MŮŽEME NEJSOU KAŽDOU VELKOU INFORMAČNÍ. Uděláme vám to, že budeme dešifrovat soubory v naší odpovědi, pro vaši důvěrnost.
Samozřejmě obdržíte všechny potřebné pokyny, jak své soubory rozluštit!
Důležité!
Uvědomte si, že jsme profesionálové a děláme jen svou práci!
Prosím, neměli jste čas a neměli byste se nás pokusit zničit - to bude mít za následek jen to, že se to zvýší!
JSME VŽDY ROZDĚLÁVÁNI A ZPŮSOBILI, ŽE POMÁHÁME VÁS. '