Licenser til flere enheder (volumenrabatter)
Threat Database Ransomware Bare Ransomware

Bare Ransomware

Med Mezo i Ransomware
Oversæt til:
Dansk

Computere inficeret med Just Ransomware-truslen vil blive udsat for datakryptering. Ofre risikerer at miste adgangen til de fleste af de filer, der er gemt på enhederne. Filer, såsom dokumenter, billeder, arkiver, PDF'er, databaser og mange andre vil blive gjort utilgængelige via en stærk krypteringsalgoritme. Ode og adfærd udvist af Just Ransomware bekræfter, at det er en variant, der tilhører den truende Dharma -familie.

Filerne påvirket af truslen vil have ".just" tilføjet deres navne som en ny filtypenavn. Derudover vil ransomware også tilføje en ID-streng, der er oprettet specifikt for hvert offer og en e-mailadresse ('justdoit.onionmail.org') til navnene på de låste filer. Operatørerne af Just Ransomware leverer to løsesumsedler med instruktioner.

Den korteste af de to løsesum-krævende beskeder vil blive droppet på de brudte enheder som en tekstfil med navnet 'FILES NECRYPTED.txt'. Den fortæller ofre, at for at få deres data tilbage, skal de kontakte angriberne ved at sende en besked til enten 'justdoit@onionmail.org' eller 'justdoit@msgsafe.io' e-mailadresser. Den primære løsesumseddel vil blive vist som et pop op-vindue. Den indeholder dog få nyttige detaljer og gentager for det meste instruktionerne til at sende beskeder til trusselsaktørerne.

Den fulde tekst af Just Ransomwares pop op-vindue er:

'DINE FILER ER KRYPTEREDE
Bare rolig, du kan returnere alle dine filer!
Hvis du vil gendanne dem, skal du følge dette link: e-mail justdoit@onionmail.org DIT ID -
Hvis du ikke er blevet besvaret via linket inden for 12 timer, så skriv til os på e-mail:justdoit@msgsafe.io
Opmærksomhed!
Omdøb ikke krypterede filer.
Forsøg ikke at dekryptere dine data ved hjælp af tredjepartssoftware, det kan forårsage permanent datatab.
Dekryptering af dine filer ved hjælp af tredjeparter kan medføre øget pris (de tilføjer deres gebyr til vores), eller du kan blive offer for en fidus.'

Løsesedlen leveret som en tekstfil er:

'alle dine data er blevet låst os
Vil du tilbage?
skriv e-mail justdoit@onionmail.org eller justdoit@msgsafe.io'

Relaterede indlæg

Trending

Mest sete

Indlæser...