JiangLocker Ransomware

JiangLocker Ransomware patří do třídy malwarových hrozeb navržených speciálně k zacílení dat na narušených zařízeních. Pomocí dostatečně silného kryptografického algoritmu tyto hrozby zašifrují data svých obětí a zcela znepřístupní řadu typů souborů – dokumenty, archivy, databáze, PDF, obrázky, fotografie, audio a video soubory. Cílem aktérů hrozeb je pak využít zamčené soubory jako páku k vymáhání peněz od dotčených uživatelů nebo korporací.

Když JiangLocker Ransomware zašifruje soubor, označí jej také připojením „.jiang“ k původnímu názvu tohoto souboru. Aby bylo zajištěno, že jeho oběti uvidí výkupné s podrobnými pokyny kyberzločinců, doručí JiangLocker zprávu požadující výkupné třemi různými způsoby. Hrozba změní aktuální pozadí plochy infikovaného zařízení, vytvoří soubor s názvem „read.ini“ a otevře nové vyskakovací okno. Poznámky o výkupném nalezené v souboru a vyskakovací okno jsou totožné.

Zpráva zobrazená jako pozadí plochy varuje oběti, že jediný způsob, jak obnovit jejich soubory, je zaplatit útočníkům 0,5 bitcoinu (BTC). Při aktuálním kurzu kryptoměny činí požadované výkupné více než 10 000 dolarů. Peníze mají být převedeny na poskytnutou adresu kryptopeněženky. Poznámky o výkupném nalezené v souboru a vyskakovací okno jsou totožné. Většinou opakují stejné informace, ale obsahují více podrobností o tom, jak mohou oběti získat bitcoiny.

Úplný text vyskakovacího okna a poznámky k výkupnému souboru je:

' Co se stalo s mým počítačem?
Vaše důležité soubory jsou zašifrovány.
Mnoho vašich dokumentů, fotografií, videí, databází a dalších souborů již není přístupných, protože byly zašifrovány. Možná jsi
zaneprázdněni hledáním způsobu, jak obnovit své soubory, ale neztrácejte čas. Nikdo nemůže obnovit vaše soubory bez naší dešifrovací služby.

Mohu obnovit své soubory?
Tak určitě. Zaručujeme, že můžete obnovit všechny své soubory bezpečně a snadno. Ale nemáte tolik času.
Pokud chcete dešifrovat všechny své soubory, musíte zaplatit.

Jak zaplatím?
Platba je přijímána pouze v bitcoinech. Pro více informací klikněte na .
Zkontrolujte prosím aktuální cenu bitcoinů a kupte nějaké bitcoiny. Pro více informací klikněte na .
A pošlete správnou částku na adresu uvedenou v tomto okně.
Po zaplacení klikněte na tlačítko.
Jakmile je platba zkontrolována, můžete okamžitě začít dešifrovat své soubory. může to trvat několik hodin.

Důrazně vám doporučujeme tento software neodstraňovat a na chvíli deaktivovat antivirus, dokud nezaplatíte a platba nebude zpracována. Pokud se váš antivirus aktualizuje a automaticky odstraní tento software, nebude schopen obnovit vaše soubory, i když zaplatíte!

Chcete-li nám zaplatit, musíte použít měnu bitcoin. Bitcoiny můžete snadno koupit na následujících stránkách:
hxxps://cex.io/
hxxps://www.binance.com/
hxxps://www.coinbase.com/

Poté, pokud již máte bitcoiny, zaplaťte naši bitcoinovou adresu.

Poté stiskněte tlačítko „Zkontrolovat platbu a dešifrovat všechny soubory“. Vaše soubory automaticky dešifrujeme po převodu bitcoinů.

Poslat 0,05 BTC na;
1PdLyXQb2LpApw3e8DLLRu6vWyWLibaXtJ '

Zpráva na pozadí plochy je:

'!! ATTENTION !!

YOUR FILES HAVE BEEN ENCRYPTED!

All of your documents, photos, databases and other important files have been encrypted with RSA encryption.

You will not be able to recover your files without the private key which has been saved on our server.

An antivirus can not recover your files.

View the file "Decryption Notes" on your Desktop to fix this.

Send 0.05 BTC To: 1PdLyXQb2LpApw3e8DLLRu6vWyWLibaXtJ'

SpyHunter detekuje a odstraní JiangLocker Ransomware