JiangLocker Ransomware

JiangLocker Ransomware tilhører en klasse af malware-trusler, der er designet specifikt til at målrette data på overtrådte enheder. Ved at bruge en tilstrækkelig stærk kryptografisk algoritme krypterer disse trusler data fra deres ofre og gør adskillige filtyper - dokumenter, arkiver, databaser, PDF'er, billeder, fotos, lyd- og videofiler fuldstændigt utilgængelige. Målet for trusselsaktørerne er derefter at bruge de låste filer som løftestang til at afpresse penge fra de berørte brugere eller virksomhedsenheder.

Når JiangLocker Ransomware krypterer en fil, markerer den den også ved at tilføje '.jiang' til filens originale navn. For at sikre, at dets ofre ser løsesumsedlen med detaljerede instruktioner fra cyberkriminelle, leverer JiangLocker en løsesum-krævende besked på tre forskellige måder. Truslen vil ændre den aktuelle skrivebordsbaggrund for den inficerede enhed, oprette en fil med navnet 'read.ini' og åbne et nyt pop op-vindue. Løsesedlerne fundet i filen og pop-up-vinduet er identiske.

Beskeden vist som skrivebordsbaggrund advarer ofre om, at den eneste måde at gendanne deres filer på er at betale 0,5 Bitcoin (BTC) til angriberne. Med den aktuelle valutakurs for kryptovalutaen beløber den krævede løsesum sig til mere end $10.000. Pengene formodes at blive overført til den angivne krypto-wallet-adresse. Løsesedlerne fundet i filen og pop-up-vinduet er identiske. De gentager hovedsageligt de samme oplysninger, men inkluderer flere detaljer om, hvordan ofre kan få Bitcoins.

Den fulde tekst af pop op- og løsesum-notaterne er:

' Hvad skete der med min computer?
Dine vigtige filer er krypteret.
Mange af dine dokumenter, billeder, videoer, databaser og andre filer er ikke længere tilgængelige, fordi de er blevet krypteret. Måske er du det
travlt med at lede efter en måde at gendanne dine filer på, men spild ikke din tid. Ingen kan gendanne dine filer uden vores dekrypteringstjeneste.

Kan jeg gendanne mine filer?
Jo da. Vi garanterer, at du kan gendanne alle dine filer sikkert og nemt. Men du har ikke så tid nok.
Hvis du vil dekryptere alle dine filer, skal du betale.

Hvordan betaler jeg?
Betaling accepteres kun i Bitcoin. For mere information, klik på.
Tjek venligst den aktuelle pris på Bitcoin og køb nogle bitcoins. For mere information, klik på.
Og send det korrekte beløb til den adresse, der er angivet i dette vindue.
Efter din betaling, klik på knappen.
Når betalingen er kontrolleret, kan du begynde at dekryptere dine filer med det samme. det kan tage et par timer.

Vi anbefaler dig kraftigt ikke at fjerne denne software og deaktivere din antivirus i et stykke tid, indtil du betaler og betalingen er behandlet. Hvis din anti-virus bliver opdateret og fjerner denne software automatisk, vil den ikke være i stand til at gendanne dine filer, selvom du betaler!

For at betale os skal du bruge Bitcoin-valuta. Du kan nemt købe Bitcoins på følgende websteder:
hxxps://cex.io/
hxxps://www.binance.com/
hxxps://www.coinbase.com/

Derefter, hvis du allerede har Bitcoins, skal du betale vores Bitcoin-adresse.

Tryk derefter på knappen "Kontroller betaling og dekrypter alle filer". Vi dekrypterer automatisk dine filer efter bitcoin-overførsel.

Send 0,05 BTC til;
1PdLyXQb2LpApw3e8DLLRu6vWyWLibaXtJ '

Skrivebordsbaggrundsmeddelelsen er:

'!! ATTENTION !!

YOUR FILES HAVE BEEN ENCRYPTED!

All of your documents, photos, databases and other important files have been encrypted with RSA encryption.

You will not be able to recover your files without the private key which has been saved on our server.

An antivirus can not recover your files.

View the file "Decryption Notes" on your Desktop to fix this.

Send 0.05 BTC To: 1PdLyXQb2LpApw3e8DLLRu6vWyWLibaXtJ'

SpyHunter registrerer og fjerner JiangLocker Ransomware