JiangLocker Ransomware

Το JiangLocker Ransomware ανήκει σε μια κατηγορία απειλών κακόβουλου λογισμικού που έχουν σχεδιαστεί ειδικά για να στοχεύουν τα δεδομένα σε συσκευές που έχουν παραβιαστεί. Μέσω της χρήσης ενός αρκετά ισχυρού κρυπτογραφικού αλγορίθμου, αυτές οι απειλές κρυπτογραφούν τα δεδομένα των θυμάτων τους και καθιστούν πολλούς τύπους αρχείων - έγγραφα, αρχεία, βάσεις δεδομένων, PDF, εικόνες, φωτογραφίες, αρχεία ήχου και βίντεο, εντελώς απρόσιτα. Ο στόχος των φορέων απειλής είναι στη συνέχεια να χρησιμοποιήσουν τα κλειδωμένα αρχεία ως μοχλό για να εκβιάσουν χρήματα από τους επηρεαζόμενους χρήστες ή εταιρικές οντότητες.

Όταν το JiangLocker Ransomware κρυπτογραφεί ένα αρχείο, το επισημαίνει επίσης προσθέτοντας το '.jiang' στο αρχικό όνομα αυτού του αρχείου. Για να διασφαλίσει ότι τα θύματά του βλέπουν το σημείωμα για τα λύτρα που περιγράφει λεπτομερώς τις οδηγίες των εγκληματιών του κυβερνοχώρου, το JiangLocker παραδίδει ένα μήνυμα που απαιτεί λύτρα με τρεις διαφορετικούς τρόπους. Η απειλή θα αλλάξει το τρέχον φόντο της επιφάνειας εργασίας της μολυσμένης συσκευής, θα δημιουργήσει ένα αρχείο με το όνομα "read.ini" και θα ανοίξει ένα νέο αναδυόμενο παράθυρο. Οι σημειώσεις λύτρων που βρέθηκαν στο αρχείο και το αναδυόμενο παράθυρο είναι πανομοιότυπα.

Το μήνυμα που εμφανίζεται ως φόντο επιφάνειας εργασίας προειδοποιεί τα θύματα ότι ο μόνος τρόπος για να ανακτήσουν τα αρχεία τους είναι να πληρώσουν 0,5 Bitcoin (BTC) στους εισβολείς. Με την τρέχουσα συναλλαγματική ισοτιμία του κρυπτονομίσματος, τα ζητούμενα λύτρα ανέρχονται σε περισσότερα από 10.000 $. Τα χρήματα υποτίθεται ότι θα μεταδοθούν στην παρεχόμενη διεύθυνση κρυπτογραφικού πορτοφολιού. Οι σημειώσεις λύτρων που βρέθηκαν στο αρχείο και το αναδυόμενο παράθυρο είναι πανομοιότυπα. Επαναλαμβάνουν κυρίως τις ίδιες πληροφορίες, αλλά περιλαμβάνουν περισσότερες λεπτομέρειες σχετικά με τον τρόπο με τον οποίο τα θύματα μπορούν να αποκτήσουν Bitcoins.

Το πλήρες κείμενο των αναδυόμενων σημειώσεων και των σημειώσεων λύτρων αρχείων είναι:

Τι συνέβη στον υπολογιστή μου;
Τα σημαντικά αρχεία σας είναι κρυπτογραφημένα.
Πολλά από τα έγγραφα, τις φωτογραφίες, τα βίντεο, τις βάσεις δεδομένων και άλλα αρχεία σας δεν είναι πλέον προσβάσιμα επειδή έχουν κρυπτογραφηθεί. Μπορεί να είσαι
απασχολημένος ψάχνοντας έναν τρόπο να ανακτήσετε τα αρχεία σας, αλλά μην χάνετε το χρόνο σας. Κανείς δεν μπορεί να ανακτήσει τα αρχεία σας χωρίς την υπηρεσία αποκρυπτογράφησης.

Μπορώ να ανακτήσω τα αρχεία μου;
Σίγουρος. Εγγυόμαστε ότι μπορείτε να ανακτήσετε όλα τα αρχεία σας με ασφάλεια και εύκολα. Αλλά δεν έχετε τόσο αρκετό χρόνο.
Εάν θέλετε να αποκρυπτογραφήσετε όλα τα αρχεία σας, πρέπει να πληρώσετε.

Πώς Πληρώνω;
Η πληρωμή γίνεται δεκτή μόνο σε Bitcoin. Για περισσότερες πληροφορίες, κάντε κλικ στο .
Ελέγξτε την τρέχουσα τιμή του Bitcoin και αγοράστε μερικά bitcoin. Για περισσότερες πληροφορίες, κάντε κλικ στο .
Και στείλτε το σωστό ποσό στη διεύθυνση που καθορίζεται σε αυτό το παράθυρο.
Μετά την πληρωμή σας, κάντε κλικ στο κουμπί.
Μόλις ελεγχθεί η πληρωμή, μπορείτε να ξεκινήσετε αμέσως την αποκρυπτογράφηση των αρχείων σας. μπορεί να χρειαστούν μερικές ώρες.

Σας συνιστούμε ανεπιφύλακτα να μην αφαιρέσετε αυτό το λογισμικό και να απενεργοποιήσετε το πρόγραμμα προστασίας από ιούς για λίγο, μέχρι να πληρώσετε και να διεκπεραιωθεί η πληρωμή. Εάν το λογισμικό προστασίας από ιούς ενημερωθεί και καταργήσει αυτό το λογισμικό αυτόματα, δεν θα είναι σε θέση να ανακτήσει τα αρχεία σας ακόμα κι αν πληρώσετε!

Για να μας πληρώσετε, πρέπει να χρησιμοποιήσετε το νόμισμα Bitcoin. Μπορείτε εύκολα να αγοράσετε Bitcoins στους παρακάτω ιστότοπους:
hxxps://cex.io/
hxxps://www.binance.com/
hxxps://www.coinbase.com/

Μετά από αυτό, εάν έχετε ήδη Bitcoins, πληρώστε τη διεύθυνσή μας Bitcoin.

Στη συνέχεια, πατήστε το κουμπί "Έλεγχος πληρωμής και αποκρυπτογράφηση όλων των αρχείων". Θα αποκρυπτογραφήσουμε αυτόματα τα αρχεία σας, μετά τη μεταφορά bitcoin.

Στείλτε 0,05 BTC σε:
1PdLyXQb2LpApw3e8DLLRu6vWyWLibaXtJ '

Το μήνυμα φόντου της επιφάνειας εργασίας είναι:

'!! ATTENTION !!

YOUR FILES HAVE BEEN ENCRYPTED!

All of your documents, photos, databases and other important files have been encrypted with RSA encryption.

You will not be able to recover your files without the private key which has been saved on our server.

An antivirus can not recover your files.

View the file "Decryption Notes" on your Desktop to fix this.

Send 0.05 BTC To: 1PdLyXQb2LpApw3e8DLLRu6vWyWLibaXtJ'

Το SpyHunter εντοπίζει και αφαιρεί το JiangLocker Ransomware