JiangLocker Ransomware
Scorecard of Threat
Scorecard ohrožení EnigmaSoft
EnigmaSoft Threat Scorecards jsou zprávy o hodnocení různých malwarových hrozeb, které shromáždil a analyzoval náš výzkumný tým. EnigmaSoft Threat Scorecards hodnotí a hodnotí hrozby pomocí několika metrik včetně reálných a potenciálních rizikových faktorů, trendů, frekvence, prevalence a perzistence. EnigmaSoft Threat Scorecards jsou pravidelně aktualizovány na základě našich výzkumných dat a metrik a jsou užitečné pro širokou škálu počítačových uživatelů, od koncových uživatelů hledajících řešení k odstranění malwaru ze svých systémů až po bezpečnostní experty analyzující hrozby.
EnigmaSoft Threat Scorecards zobrazuje řadu užitečných informací, včetně:
Hodnocení: Hodnocení konkrétní hrozby v databázi hrozeb EnigmaSoft.
Úroveň závažnosti: Určená úroveň závažnosti objektu, vyjádřená číselně, na základě našeho procesu modelování rizik a výzkumu, jak je vysvětleno v našich kritériích hodnocení hrozeb .
Infikované počítače: Počet potvrzených a podezřelých případů konkrétní hrozby zjištěných na infikovaných počítačích podle zprávy SpyHunter.
Viz také Kritéria hodnocení hrozeb .
Úroveň ohrožení: | 100 % (Vysoký) |
Infikované počítače: | 4 |
Poprvé viděn: | October 11, 2022 |
Naposledy viděn: | March 1, 2023 |
Ovlivněné OS: | Windows |
JiangLocker Ransomware patří do třídy malwarových hrozeb navržených speciálně k zacílení dat na narušených zařízeních. Pomocí dostatečně silného kryptografického algoritmu tyto hrozby zašifrují data svých obětí a zcela znepřístupní řadu typů souborů – dokumenty, archivy, databáze, PDF, obrázky, fotografie, audio a video soubory. Cílem aktérů hrozeb je pak využít zamčené soubory jako páku k vymáhání peněz od dotčených uživatelů nebo korporací.
Když JiangLocker Ransomware zašifruje soubor, označí jej také připojením „.jiang“ k původnímu názvu tohoto souboru. Aby bylo zajištěno, že jeho oběti uvidí výkupné s podrobnými pokyny kyberzločinců, doručí JiangLocker zprávu požadující výkupné třemi různými způsoby. Hrozba změní aktuální pozadí plochy infikovaného zařízení, vytvoří soubor s názvem „read.ini“ a otevře nové vyskakovací okno. Poznámky o výkupném nalezené v souboru a vyskakovací okno jsou totožné.
Zpráva zobrazená jako pozadí plochy varuje oběti, že jediný způsob, jak obnovit jejich soubory, je zaplatit útočníkům 0,5 bitcoinu (BTC). Při aktuálním kurzu kryptoměny činí požadované výkupné více než 10 000 dolarů. Peníze mají být převedeny na poskytnutou adresu kryptopeněženky. Poznámky o výkupném nalezené v souboru a vyskakovací okno jsou totožné. Většinou opakují stejné informace, ale obsahují více podrobností o tom, jak mohou oběti získat bitcoiny.
Úplný text vyskakovacího okna a poznámky k výkupnému souboru je:
' Co se stalo s mým počítačem?
Vaše důležité soubory jsou zašifrovány.
Mnoho vašich dokumentů, fotografií, videí, databází a dalších souborů již není přístupných, protože byly zašifrovány. Možná jsi
zaneprázdněni hledáním způsobu, jak obnovit své soubory, ale neztrácejte čas. Nikdo nemůže obnovit vaše soubory bez naší dešifrovací služby.Mohu obnovit své soubory?
Tak určitě. Zaručujeme, že můžete obnovit všechny své soubory bezpečně a snadno. Ale nemáte tolik času.
Pokud chcete dešifrovat všechny své soubory, musíte zaplatit.Jak zaplatím?
Platba je přijímána pouze v bitcoinech. Pro více informací klikněte na .
Zkontrolujte prosím aktuální cenu bitcoinů a kupte nějaké bitcoiny. Pro více informací klikněte na .
A pošlete správnou částku na adresu uvedenou v tomto okně.
Po zaplacení klikněte na tlačítko.
Jakmile je platba zkontrolována, můžete okamžitě začít dešifrovat své soubory. může to trvat několik hodin.Důrazně vám doporučujeme tento software neodstraňovat a na chvíli deaktivovat antivirus, dokud nezaplatíte a platba nebude zpracována. Pokud se váš antivirus aktualizuje a automaticky odstraní tento software, nebude schopen obnovit vaše soubory, i když zaplatíte!
Chcete-li nám zaplatit, musíte použít měnu bitcoin. Bitcoiny můžete snadno koupit na následujících stránkách:
hxxps://cex.io/
hxxps://www.binance.com/
hxxps://www.coinbase.com/Poté, pokud již máte bitcoiny, zaplaťte naši bitcoinovou adresu.
Poté stiskněte tlačítko „Zkontrolovat platbu a dešifrovat všechny soubory“. Vaše soubory automaticky dešifrujeme po převodu bitcoinů.
Poslat 0,05 BTC na;
1PdLyXQb2LpApw3e8DLLRu6vWyWLibaXtJ '
Zpráva na pozadí plochy je:
'!! ATTENTION !!
YOUR FILES HAVE BEEN ENCRYPTED!
All of your documents, photos, databases and other important files have been encrypted with RSA encryption.
You will not be able to recover your files without the private key which has been saved on our server.
An antivirus can not recover your files.
View the file "Decryption Notes" on your Desktop to fix this.
Send 0.05 BTC To: 1PdLyXQb2LpApw3e8DLLRu6vWyWLibaXtJ'
SpyHunter detekuje a odstraní JiangLocker Ransomware
Podrobnosti o systému souborů
# | Název souboru | MD5 |
Detekce
Detekce: Počet potvrzených a podezřelých případů konkrétní hrozby zjištěných na infikovaných počítačích podle zprávy SpyHunter.
|
---|---|---|---|
1. | file.exe | e60d3660ab7c20d15532426796c74a00 | 2 |