Lihtsalt Ransomware

Just Ransomware ohuga nakatunud arvutid krüpteeritakse. Ohvrid võivad kaotada juurdepääsu enamikule seadmetesse salvestatud failidele. Failid, nagu dokumendid, pildid, arhiivid, PDF-id, andmebaasid ja paljud teised, muudetakse tugeva krüpteerimisalgoritmi abil kättesaamatuks. Just Ransomware'i oodid ja käitumine kinnitavad, et tegemist on ähvardava Dharma perekonda kuuluva variandiga.

Ohust mõjutatud failide nimedele lisatakse uue faililaiendina ".just". Lisaks lisab lunavara lukustatud failide nimedele ka iga ohvri jaoks loodud ID-stringi ja e-posti aadressi ("justdoit.onionmail.org"). Just Ransomware operaatorid tarnivad kaks lunarahatähte koos juhistega.

Kahest lunaraha nõudvast sõnumist lühem pudetakse rikutud seadmetele tekstifailina nimega 'FILES NECRYPTED.txt'. See ütleb ohvritele, et andmete tagasi saamiseks peavad nad ründajatega ühendust võtma, saates e-posti aadressile „justdoit@onionmail.org” või „justdoit@msgsafe.io”. Peamine lunarahateade kuvatakse hüpikaknana. Siiski sisaldab see vähe kasulikke üksikasju ja kordab enamasti juhiseid ohus osalejatele sõnumite saatmiseks.

Just Ransomware'i hüpikakna täistekst on järgmine:

'TEIE FAILID ON Krüpteeritud
Ärge muretsege, saate kõik failid tagastada!
Kui soovite need taastada, järgige seda linki: e-post justdoit@onionmail.org TEIE ID -
Kui teile ei ole 12 tunni jooksul lingi kaudu vastatud, kirjutage meile e-posti teel: justdoit@msgsafe.io
Tähelepanu!
Ärge nimetage krüptitud faile ümber.
Ärge proovige oma andmeid kolmanda osapoole tarkvara abil dekrüpteerida, see võib põhjustada püsivat andmekadu.
Teie failide dekrüpteerimine kolmandate osapoolte abiga võib põhjustada hinnatõusu (nad lisavad meie tasu) või võite saada pettuse ohvriks.

Tekstifailina tarnitud lunarahakiri on:

Kõik teie andmed on meid lukustatud
Kas soovite tagasi pöörduda?
kirjutage meilile justdoit@onionmail.org või justdoit@msgsafe.io'