JiangLocker Ransomware
Ohu tulemuskaart
EnigmaSoft Threat Scardcard
EnigmaSoft Threat Scorecards on erinevate pahavaraohtude hindamisaruanded, mille on kogunud ja analüüsinud meie uurimismeeskond. EnigmaSoft Threat Scorecards hindavad ja järjestavad ohte, kasutades mitmeid mõõdikuid, sealhulgas reaalseid ja potentsiaalseid riskitegureid, suundumusi, sagedust, levimust ja püsivust. EnigmaSoft Threat Scorecards uuendatakse regulaarselt meie uurimisandmete ja mõõdikute põhjal ning need on kasulikud paljudele arvutikasutajatele, alates lõppkasutajatest, kes otsivad lahendusi pahavara eemaldamiseks oma süsteemidest, kuni ohtusid analüüsivate turvaekspertideni.
EnigmaSoft Threat Scorecards kuvab mitmesugust kasulikku teavet, sealhulgas:
Edetabel: konkreetse ohu pingerida EnigmaSofti ohtude andmebaasis.
Raskusaste: objekti kindlaksmääratud raskusaste, mis on esitatud arvuliselt, tuginedes meie riskide modelleerimise protsessile ja uuringutele, nagu on selgitatud meie ohu hindamise kriteeriumides .
Nakatunud arvutid: SpyHunteri teatel nakatunud arvutites tuvastatud konkreetse ohu kinnitatud ja kahtlustatavate juhtumite arv.
Vt ka Ohu hindamise kriteeriumid .
Ohu tase: | 100 % (Kõrge) |
Nakatunud arvutid: | 4 |
Esimene nägemine: | October 11, 2022 |
Viimati nähtud: | March 1, 2023 |
Mõjutatud OS (id): | Windows |
JiangLocker Ransomware kuulub pahavaraohtude klassi, mis on loodud spetsiaalselt rikutud seadmete andmete sihtimiseks. Piisavalt tugeva krüptoalgoritmi kasutamisega krüpteerivad need ohud oma ohvrite andmed ja muudavad arvukad failitüübid – dokumendid, arhiivid, andmebaasid, PDF-id, pildid, fotod, heli- ja videofailid – täiesti kättesaamatuks. Ohuosaliste eesmärk on seejärel kasutada lukustatud faile mõjutatud kasutajatelt või ettevõtetelt raha väljapressimiseks.
Kui JiangLocker Ransomware krüpteerib faili, märgib see selle ka, lisades faili algsele nimele .jiang. Tagamaks, et selle ohvrid näeksid küberkurjategijate juhiseid üksikasjalikult sisaldavat lunaraha, edastab JiangLocker lunaraha nõudva sõnumi kolmel erineval viisil. Oht muudab nakatunud seadme praegust töölaua tausta, loob faili nimega "read.ini" ja avab uue hüpikakna. Failis ja hüpikaknas leitud lunaraha märkmed on identsed.
Töölaua taustal kuvatav teade hoiatab ohvreid, et ainus viis failide taastamiseks on maksta ründajatele 0,5 Bitcoini (BTC). Krüptovaluuta praeguse vahetuskursi järgi ulatub nõutud lunaraha suurus enam kui 10 000 dollarini. Eeldatakse, et raha edastatakse esitatud krüptorahakoti aadressile. Failis ja hüpikaknas leitud lunaraha märkmed on identsed. Peamiselt kordavad nad sama teavet, kuid sisaldavad rohkem üksikasju selle kohta, kuidas ohvrid saavad Bitcoine hankida.
Hüpikakna ja faili lunaraha märkuste täistekst on:
' Mis juhtus minu arvutiga?
Teie olulised failid on krüptitud.
Paljudele teie dokumentidele, fotodele, videotele, andmebaasidele ja muudele failidele pole enam juurdepääs, kuna need on krüptitud. Võib-olla oled
otsite oma failide taastamise viisi, kuid ärge raisake oma aega. Keegi ei saa teie faile taastada ilma meie dekrüpteerimisteenuseta.Kas ma saan oma failid taastada?
Muidugi. Garanteerime, et saate kõik oma failid turvaliselt ja lihtsalt taastada. Kuid teil pole piisavalt aega.
Kui soovite kõik failid dekrüpteerida, peate maksma.Kuidas ma maksan?
Makseid aktsepteeritakse ainult Bitcoinides. Lisateabe saamiseks klõpsake .
Kontrollige Bitcoini praegust hinda ja ostke bitcoine. Lisateabe saamiseks klõpsake .
Ja saatke õige summa selles aknas määratud aadressile.
Pärast makse sooritamist klõpsake nuppu.
Kui makse on kontrollitud, saate kohe alustada failide dekrüpteerimist. selleks võib kuluda paar tundi.Soovitame tungivalt seda tarkvara mitte eemaldada ja viirusetõrje mõneks ajaks keelata, kuni maksate ja makse on töödeldud. Kui teie viirusetõrjet värskendatakse ja see tarkvara automaatselt eemaldatakse, ei saa see teie faile taastada isegi siis, kui maksate!
Meile maksmiseks peate kasutama Bitcoini valuutat. Bitcoine saate hõlpsalt osta järgmistel saitidel:
hxxps://cex.io/
hxxps://www.binance.com/
hxxps://www.coinbase.com/Pärast seda, kui teil juba on Bitcoinid, makske meie Bitcoini aadress.
Seejärel vajutage nuppu "Kontrolli makset ja dekrüpteerige kõik failid". Pärast bitcoini ülekandmist dekrüpteerime teie failid automaatselt.
Saada 0,05 BTC aadressile;
1PdLyXQb2LpApw3e8DLLRu6vWyWLibaXtJ '
Töölaua taustateade on järgmine:
'!! ATTENTION !!
YOUR FILES HAVE BEEN ENCRYPTED!
All of your documents, photos, databases and other important files have been encrypted with RSA encryption.
You will not be able to recover your files without the private key which has been saved on our server.
An antivirus can not recover your files.
View the file "Decryption Notes" on your Desktop to fix this.
Send 0.05 BTC To: 1PdLyXQb2LpApw3e8DLLRu6vWyWLibaXtJ'
SpyHunter tuvastab ja eemaldab JiangLocker Ransomware
Failisüsteemi üksikasjad
# | Faili nimi | MD5 |
Tuvastamised
Tuvastamised: SpyHunteri teatel nakatunud arvutites tuvastatud konkreetse ohu kinnitatud ja kahtlustatavate juhtumite arv.
|
---|---|---|---|
1. | file.exe | e60d3660ab7c20d15532426796c74a00 | 2 |