Jjtt Ransomware

Den berygtede STOP/Djvu Ransomware-familie fortsætter med at udvide, med flere varianter, der bliver sluppet løs af cyberkriminelle. Jjtt-malwaretruslen er præcis sådan en variant af STOP/Djvu Ransomware. Selvom det ikke er udstyret med nogen meningsfulde forbedringer, er Jjtt Ransomware i stand til at låse brugere fra deres egne filer fuldstændigt. Den opnår sine forstyrrende mål ved at bruge en krypteringsrutine med en stærk kryptografisk algoritme.

Alle berørte ofre vil bemærke, at deres dokumenter, PDF'er, arkiver, databaser og mere er blevet utilgængelige. Desuden vil alle låste filer nu bære '.jjtt' filtypenavne som en del af deres navne. Når truslen er færdig med at kryptere alle målrettede filtyper, vil den oprette en løsesum med instruktioner fra angriberne. Meddelelsen vil blive slettet på den brudte enhed som en tekstfil med navnet '_readme.txt'.

Ransom Notes detaljer

Ifølge meddelelsen kræver de hackere, der er ansvarlige for at sprede truslen, at få betalt præcis 980 $. Til gengæld for pengene lover de at give berørte brugere et dekrypteringsværktøj og en nøgle, der angiveligt vil gendanne alle de låste data. Notatet nævner, at hvis ofrene etablerer kontakt i løbet af de første 72 timer af Jjtt-infektionerne, skal de kun betale 50 % af det oprindelige løsesumsbeløb.

Angriberne giver to muligheder for kommunikation. Den første er via deres primære e-mailadresse på 'support@sysmail.ch', mens 'helprestoremanager@airmail.cc' fungerer som et alternativ. Ofre bliver instrueret i, at de kan vælge én krypteret fil og vedhæfte den til deres beskeder. Hackerne vil derefter angiveligt låse op og returnere det gratis.

Den fulde tekst af notatet er:

' OBS!

For at få denne software skal du skrive på vores e-mail:
support@sysmail.ch

Bare rolig, du kan returnere alle dine filer!
Alle dine filer som billeder, databaser, dokumenter og andet vigtigt er krypteret med stærkeste kryptering og unikke nøgler.
Den eneste metode til at gendanne filer er at købe dekrypteringsværktøj og unik nøgle til dig.
Denne software vil dekryptere alle dine krypterede filer.
Hvilke garantier har du?
Du kan sende en af dine krypterede filer fra din pc, og vi dekrypterer den gratis.
Men vi kan kun dekryptere 1 fil gratis. Filen må ikke indeholde værdifuld information.
Du kan få og se videooversigt dekrypteringsværktøj:
hxxps://we.tl/t-ZxWJmOvcXN
Prisen for privat nøgle og dekrypteringssoftware er $980.
50% rabat tilgængelig, hvis du kontakter os de første 72 timer, den pris for dig er $490.
Bemærk, at du aldrig vil gendanne dine data uden betaling.
Tjek din e-mail "Spam" eller "Junk" mappe, hvis du ikke får svar mere end 6 timer.

Reserver e-mailadresse for at kontakte os:
helprestoremanager@airmail.cc

Dit personlige ID: '