JamesBond Ransomware

JamesBond Ransomware har til formål at infiltrere brugernes computere, scanne dem efter bestemte filtyper og derefter kryptere de matchende filer med en stærk kryptografisk algoritme. Alle berørte filer vil blive gjort ubrugelige, og ofre vil ikke længere have adgang til deres dokumenter, billeder, arkiver, databaser osv. Desuden tilføjer JamesBond Ransomware navnene på de låste filer med en ny udvidelse, der indeholder en e -mail adresse under hackernes kontrol - '.jamesbond2021@tutanotacom_jamesbond.' Som en del af sine uærlige handlinger, vil truslen ændre standard skrivebordsbaggrund med et nyt billede og slippe en løsesum på den kompromitterede enhed. Noten leveres som en tekstfil med navnet 'read_it.txt'.

JamesBond Ransomwares krav

Instruktionerne i den løsesumskrævende fil er ekstremt korte, og de mangler nogen meningsfuld information. Brugere, der er berørt af JamesBond -ransomware, får besked på at kontakte angriberne for at modtage yderligere oplysninger. Normalt inkluderer disse den nøjagtige sum af løsesummen og den måde, hvorpå overførslen af pengene skal håndteres. Ransomware -operatører kræver også ofte, at midlerne sendes ved hjælp af en af de populære kryptokurver som Bitcoin og Monero. Som en kommunikationskanal med angriberne gentager noten simpelthen den e -mail -adresse, der også er placeret i navnene på de filer, der er krypteret af truslen.

Den fulde tekst i noten er:

' Hej alle dine filer er krypterede. Der er ingen måde at dekryptere dem undtagen gennem min dekrypterer.
Jeg vil sælge værktøjet til at dekryptere og gendanne dine filer.
kontakt mig på: jamesbond2021@tutanota.com . '