JS Ransomware
JS Ransomware je závažná malwarová hrozba, která může způsobit vážné poškození cílových zařízení. Některé charakteristiky hrozby naznačují, že je většinou využívána proti firemním cílům, ale útočníci by mohli snadno přejít k infikování i jednotlivých uživatelů. Díky silnému šifrovacímu algoritmu používanému JS Ransomware nemají oběti přístup k důležitým dokumentům, projektům, databázím, archivům a dalším.
Každý úspěšně zašifrovaný soubor bude označen tak, že k původnímu názvu souboru bude připojeno '.JS'. Shodou okolností je to stejné jako legitimní přípona souboru JavaScript. Když budou všechny cílené typy souborů zpracovány a uzamčeny, JS Ransomware zahodí výkupné s pokyny pro své oběti. Zpráva o malwaru bude vytvořena na ploše napadeného zařízení jako textový soubor s názvem „RESTORE_FILE_INFO.txt“.
Přehled Ransom Note
Poznámka odhaluje, že útočníci provozují schéma dvojitého vydírání. Kromě šifrování dat tvrdí, že získali citlivé soubory obsahující smlouvy, finanční detaily, databáze a další. Pokud oběti odmítnou zaplatit a nenavážou kontakt do 3 dnů, jejich údaje údajně uniknou klientům, konkurentům a veřejnosti obecně. Hackeři uvádějí, že soukromé informace budou po částech unikat na jejich twitterový účet. Jak se dostat ke kyberzločincům, obětem zbývá jediná možnost – poslat zprávu na účet qTOX uvedený v poznámce o výkupném.
Úplná sada pokynů zanechaných JS Ransomware je:
'-------------------
| Co se stalo? |
-------------------
Vaše síť byla NAPADNUTA, vaše počítače a servery byly UZAMČENY,
Vaše soukromá data byla STAŽENA:
- Smlouvy
- Údaje o zákaznících
- Finance
- HR
- Databáze
- A další...
----------------------
| Co to znamená? |
----------------------
Znamená to, že se o vašem PROBLÉMU brzy dozví média, vaši partneři a klienti.
---------------------------
| Jak se tomu lze vyhnout? |
---------------------------
Chcete-li se tomuto problému vyhnout,
musíte NÁS KONTAKTOVAT nejpozději do 3 DNÍ a uzavřít DOHODU o obnově dat a nápravě porušení.
--------------------------------------------
| Co když vás nebudu kontaktovat do 3 dnů? |
--------------------------------------------
Pokud nás nebudete kontaktovat do 3 DNÍ, začneme zveřejňovat DATA.
Informace o hackování vaší společnosti zveřejníme na našem twitteru hxxps://twitter.com/RobinHoodLeaks nebo htxxps://www.gettr.com/user/robinhoodleaks
VŠICHNI CLINTOVI SE DOZVÍ O VAŠEM HACKOVÁNÍ A ÚNIKU DAT!!! POVĚST VAŠÍ SPOLEČNOSTI BUDE HROZNĚ POŠKOZENA!
-----------------------------
| Zvládnu to sám |
-----------------------------
Je to vaše PRÁVO, ale v tomto případě budou všechna vaše data zveřejněna pro veřejné POUŽITÍ.
-------------------------------
| Nebojím se tvých hrozeb! |
-------------------------------
To není hrozba, ale algoritmus našeho jednání.
Pokud máte stovky milionů NECHTĚNÝCH dolarů, není se čeho bát.
To je PŘESNÁ ČÁSTKA peněz, které utratíte za obnovení a výplaty kvůli PUBLIKACE.
Pokud oba nenajdeme dohodu, vystavujete se obrovským sankcím žalobami a vládou.
Už jsme to viděli před případy s mnohamilionovými náklady na pokuty a soudní spory,
nemluvě o reputaci společnosti a ztrátě důvěry klientů a nepřetržitém volání médií pro odpovědi.
---------------------------
| Přesvědčil jsi mě! |
---------------------------
Pak nás musíte KONTAKTOVAT, existuje několik způsobů, jak to udělat.
---Zabezpečená metoda---
a) Stáhněte si klienta qTOX: hxxps://tox.chat/download.html
b) Nainstalujte klienta qTOX a zaregistrujte si účet
c) Přidejte naše qTOX ID: BC6934E2991F5498BDF5D852F10EB4F7E1459693A2C1EF11026EE5A259BBA3593769D766A275
nebo qTOX ID: 671263E7BC06103C77146A5ABB802A63F53A42B4C4766329A5F04D2660C99A3611635CC36B3A
d) Napište nám příponu vašich zašifrovaných souborů .JS
Naše LIVE PODPORA je připravena VÁM POMOCI na tomto chatu.
----------------------------------------
| Co dostanu v případě dohody |
----------------------------------------
ZÍSKÁTE ÚPLNÉ DEŠIFROVÁNÍ svých strojů v síti, VYMAZÁTE svá data z našich serverů,
DOPORUČENÍ pro zabezpečení perimetru vaší sítě.
A PLNÁ DŮVĚRNOST O UDÁLOSTI.“
