Prostě Ransomware
Počítače infikované hrozbou Just Ransomware budou podrobeny šifrování dat. Oběti riskují ztrátu přístupu k většině souborů uložených na zařízeních. Soubory, jako jsou dokumenty, obrázky, archivy, PDF, databáze a mnoho dalších, budou znepřístupněny pomocí silného šifrovacího algoritmu. Ódy a chování Just Ransomware potvrzují, že se jedná o variantu patřící do hrozivé rodiny Dharma .
Soubory zasažené hrozbou budou mít ke svému názvu připojeno „.just“ jako novou příponu souboru. Kromě toho ransomware také přidá řetězec ID vytvořený speciálně pro každou oběť a e-mailovou adresu ('justdoit.onionmail.org') k názvům zamčených souborů. Provozovatelé Just Ransomware doručují dvě výkupné s pokyny.
Kratší ze dvou zpráv požadujících výkupné bude vhozena do napadených zařízení jako textový soubor s názvem 'FILES NECRYPTED.txt.' Obětem sděluje, že aby získali svá data zpět, musí útočníky kontaktovat zasláním zprávy buď na e-mailové adresy „justdoit@onionmail.org“ nebo „justdoit@msgsafe.io“. Hlavní poznámka o výkupném se zobrazí jako vyskakovací okno. Obsahuje však málo užitečných podrobností a většinou opakuje pokyny pro zasílání zpráv aktérům hrozeb.
Celý text vyskakovacího okna Just Ransomware je:
„VAŠE SOUBORY JSOU ŠIFROVANÉ
Nebojte se, všechny soubory můžete vrátit!
Pokud je chcete obnovit, klikněte na tento odkaz: e-mail justdoit@onionmail.org VAŠE ID -
Pokud jste do 12 hodin nedostali odpověď prostřednictvím odkazu, napište nám na e-mail: justdoit@msgsafe.io
Pozornost!
Nepřejmenovávejte šifrované soubory.
Nepokoušejte se dešifrovat data pomocí softwaru třetích stran, může to způsobit trvalou ztrátu dat.
Dešifrování vašich souborů pomocí třetích stran může způsobit zvýšení ceny (přidají svůj poplatek k našemu) nebo se můžete stát obětí podvodu.'
Výkupné doručené jako textový soubor je:
„Všechna vaše data byla zablokována
Chcete se vrátit?
napište e-mail justdoit@onionmail.org nebo justdoit@msgsafe.io'