Threat Database Ransomware JJLF Ransomware

JJLF Ransomware

Trusselscorekort

Trusselsniveau: 100 % (Høj)
Inficerede computere: 22
Først set: February 5, 2021
Sidst set: September 2, 2021
Berørte operativsystemer: Windows

En ny truende ransomware, der tilhører Matrix-familien, ved navn JJLF, er blevet observeret at kaste sig i naturen. Truslen er i stand til at lukke brugere ud af deres egne private eller arbejdsrelaterede filer fuldstændigt gennem en krypteringsproces, der udnytter en kombination af ikke-knækkelige kryptografiske algoritmer - AES-256 og RSA-2048. Navnene på alle berørte filer ændres drastisk. JJLF Ransomware tager det originale filnavn og tilføjer en e-mail-adresse, der tilhører hackerne, efterfulgt af en tilfældig streng på 17 tegn og til sidst '.JJLF' som en ny filtypenavn. E-mail-adressen inde i filernes navn er 'JamesGouldiHip@yahoo.com.' En lang løsesumnote slettes i hver mappe, der indeholder krypterede data i form af en RTF-fil med navnet '# README_JJLF # .rtf.'

I henhold til instruktionerne, der findes inde i løsesummen, bliver ofre for JJLF Ransomware fortalt, at hvis de ønsker at gendanne deres data, bliver de nødt til at betale for at modtage den nødvendige dekrypteringsnøgle, der er lagret på cyberkriminelternes server. Hackerne truer også med, at de har formået at exfiltrere data fra det kompromitterede system og begynde at lække det på det mørke web, medmindre de modtager en betaling inden for 72 timer efter JJLF-infektionen fandt sted. For at gennemføre transaktionen med de kriminelle skal brugerne etablere kontakt ved at sende en e-mail-besked, der indeholder deres unikke ID (findes i løsesumnoten) til alle tre af de angivne e-mail-adresser - 'JamesGouldiHip@yahoo.com,' 'JohnPennegZZ @ aol .com 'og' LindaHunter474@gmail.com. ' Mellem 3 og 5 små filer kan også vedhæftes e-mailen, der skal dekrypteres gratis.

Den fulde tekst i JJLFs løsesumnote er:

'Alt, hvad du har gjort, er blevet krypteret!

Hej!

Så godt, men vi skulle tage dig, som du skulle bruge til at udstede sikkerhed, din sorg var sket. Vær sikker på at din dato ikke er brugt. Alle dine fyldte filer blev krypteret med strоng сryptо-algoritmer AES-256 + RSA-2048 og blev genoprettet. Du kan få fat i disse algoritmer i Gооglе. Din unikke dekryptering er helt klar på vores tid, og din mening kan blive krypteret hurtigt og sikkert.

Vi kan bede om, at vi kan dekryptere alt, hvad du gør. Venligst send os bare 3-5, for alle krypterede arkiver, der er rigtig gode på din tid. Vi vil kryptere disse filer og afslutte dem, som du har brug for. Vær ikke opmærksom på, at de arkiveres, før de skal afkrypteres, skal ikke være i stand til at blive infomateret.

Som du kender til informationen, er den mest fantastiske reaktion i verdenen. Det er grunden til, at alt, hvad du kan finde, var oplagt til vores medlemmer. Hvis du har brug for det, skal du bare skrive os, og vi vil vise dig, at vi har dine arkiver. Hvis du ikke begynder at gå sammen med os i 72 timer, vil vi gerne offentliggøre dine arkiver i Darknet. Dine sustomere og partnere vil blive informeret om den læsning af emal eller phonne. Dette vil din tilbagevenden blive ødelagt. Hvis du ikke vil have mening, vil vi blive bedt om at få den mest vigtige information, der er vigtig for, at der er noget, der passer til, at du får noget at tilbyde.

Vær så venlig at vi bare gør vores job. Vi ville ikke skade dig. Tænk på dette lige så godt som en mulighed for at forbedre din sikkerhed. Vi er åbne for at tale og være klar til at hjælpe dig. Vi er bedst, prøv ikke at hente os.

Hvis du vil gentage dette sted, bedes du skrive til alle disse 3 eksemplarer:

JamesGouldiHip@yahoo.com

JohnPennegZZ@aol.com

LindaHunter474@gmail.com

Underlagt linie bedes du skrive dit ID:

Vigtig!

* Vi beder om at afslutte dit behov for at gå til ALLE af vores 3 emaljerede, fordi det er langt tilbage, at dit emne ikke kan blive leveret.

* Vores mаssаgе mау være rесоgnizеd аs spam, så sе be sure to сhесk thе spam fоldеr.

* Hvis vi ikke svarer til dig inden for 24 timer, skal du skrive til os fra en anden næsten afgang. Brug Gmаil, уаhоо, Hоtmаil, eller enhver anden, der er velkendt, emеr er sеrviсе.

Vigtig!

* Vær opmærksom på, at det ikke var tid, det vil kun resultere i, at alting gør dig besked!

* Prøv ikke at kryptere filerne i dag. Vi kan ikke hjælpe dig, hvis filerne bliver forbedret '

Trending

Mest sete

Indlæser...