JiangLocker Ransomware
کارت امتیازی تهدید
EnigmaSoft Threat Scorecard
EnigmaSoft Threat Scorecards گزارشهای ارزیابی برای تهدیدات مختلف بدافزار هستند که توسط تیم تحقیقاتی ما جمعآوری و تجزیه و تحلیل شدهاند. EnigmaSoft Threat Scorecards با استفاده از چندین معیار از جمله عوامل خطر واقعی و بالقوه، روندها، فراوانی، شیوع و تداوم، تهدیدها را ارزیابی و رتبه بندی می کند. کارتهای امتیازی تهدید EnigmaSoft به طور منظم بر اساس دادههای تحقیقاتی و معیارهای ما بهروزرسانی میشوند و برای طیف گستردهای از کاربران رایانه، از کاربران نهایی که به دنبال راهحلهایی برای حذف بدافزار از سیستمهای خود هستند تا کارشناسان امنیتی که تهدیدها را تجزیه و تحلیل میکنند، مفید هستند.
کارت امتیازی EnigmaSoft Threat اطلاعات مفید مختلفی را نمایش می دهد، از جمله:
رتبه بندی: رتبه بندی یک تهدید خاص در پایگاه داده تهدید EnigmaSoft.
سطح شدت: سطح شدت تعیین شده یک شی که به صورت عددی نشان داده می شود، بر اساس فرآیند مدل سازی ریسک و تحقیقات ما، همانطور که در معیارهای ارزیابی تهدید توضیح داده شده است.
رایانه های آلوده: تعداد موارد تأیید شده و مشکوک یک تهدید خاص که بر روی رایانه های آلوده شناسایی شده است که توسط SpyHunter گزارش شده است.
همچنین به معیارهای ارزیابی تهدید مراجعه کنید.
| میزان خطر: | 100 % (بالا) |
| کامپیوترهای آلوده: | 4 |
| اولین بار دیده شد: | October 11, 2022 |
| آخرین حضور: | March 1, 2023 |
| سیستم عامل (های) تحت تأثیر: | Windows |
باجافزار JiangLocker متعلق به دستهای از تهدیدات بدافزار است که بهطور خاص برای هدف قرار دادن دادههای دستگاههای نقض شده طراحی شدهاند. این تهدیدها با استفاده از یک الگوریتم رمزنگاری به اندازه کافی قوی، دادههای قربانیان خود را رمزگذاری میکنند و انواع فایلهای متعدد - اسناد، بایگانی، پایگاههای داده، فایلهای PDF، تصاویر، عکسها، فایلهای صوتی و تصویری را کاملاً غیرقابل دسترس میسازند. هدف عوامل تهدید استفاده از فایلهای قفلشده بهعنوان اهرمی برای اخاذی از کاربران آسیبدیده یا نهادهای شرکتی است.
هنگامی که باجافزار JiangLocker فایلی را رمزگذاری میکند، آن را با افزودن '.jiang' به نام اصلی آن فایل نیز علامتگذاری میکند. JiangLocker برای اطمینان از اینکه قربانیان آن یادداشت باجگیری را که دستورالعملهای مجرمان سایبری را در آن شرح میدهد، میبینند، به سه روش مختلف پیام باجخواهی را ارائه میکند. این تهدید پسزمینه دسکتاپ فعلی دستگاه آلوده را تغییر میدهد، فایلی به نام «read.ini» ایجاد میکند و یک پنجره پاپآپ جدید باز میکند. یادداشت های باج یافت شده در فایل و پنجره پاپ آپ یکسان هستند.
پیامی که به عنوان پسزمینه دسکتاپ نشان داده میشود به قربانیان هشدار میدهد که تنها راه بازیابی فایلهایشان پرداخت ۰.۵ بیتکوین (BTC) به مهاجمان است. با نرخ فعلی ارز دیجیتال، باج درخواستی بیش از 10000 دلار است. قرار است پول به آدرس کیف پول رمزنگاری ارائه شده منتقل شود. یادداشت های باج یافت شده در فایل و پنجره پاپ آپ یکسان هستند. آنها عمدتاً همان اطلاعات را تکرار می کنند، اما شامل جزئیات بیشتری در مورد نحوه دستیابی قربانیان به بیت کوین می شوند.
متن کامل یادداشت های باج و بازشو به شرح زیر است:
چه اتفاقی برای رایانه من افتاد؟
فایل های مهم شما رمزگذاری شده اند.
بسیاری از اسناد، عکسها، ویدیوها، پایگاههای داده و سایر فایلهای شما دیگر قابل دسترسی نیستند زیرا رمزگذاری شدهاند. شاید شما هستید
مشغول جستجوی راهی برای بازیابی فایل های خود هستید، اما وقت خود را تلف نکنید. هیچ کس نمی تواند فایل های شما را بدون سرویس رمزگشایی ما بازیابی کند.آیا می توانم فایل های خود را بازیابی کنم؟
مطمئن. ما تضمین می کنیم که می توانید تمام فایل های خود را با خیال راحت و آسان بازیابی کنید. اما شما زمان کافی ندارید.
اگر میخواهید همه فایلهای خود را رمزگشایی کنید، باید هزینه کنید.چگونه باید پرداخت کنم؟
پرداخت فقط با بیت کوین پذیرفته می شود. برای اطلاعات بیشتر، کلیک کنید.
لطفا قیمت فعلی بیت کوین را بررسی کنید و مقداری بیت کوین بخرید. برای اطلاعات بیشتر، کلیک کنید.
و مبلغ صحیح را به آدرس مشخص شده در این پنجره ارسال کنید.
بعد از پرداخت روی دکمه کلیک کنید
پس از بررسی پرداخت، می توانید بلافاصله رمزگشایی فایل های خود را شروع کنید. ممکن است چند ساعت طول بکشداکیداً به شما توصیه می کنیم این نرم افزار را حذف نکنید و آنتی ویروس خود را برای مدتی غیرفعال کنید تا زمانی که پرداخت کنید و پرداخت انجام شود. اگر آنتی ویروس شما آپدیت شود و این نرم افزار را به صورت خودکار حذف کند، حتی با پرداخت هزینه هم نمی تواند فایل های شما را بازیابی کند!
برای پرداخت به ما باید از ارز بیت کوین استفاده کنید. شما می توانید به راحتی بیت کوین را در سایت های زیر خریداری کنید:
hxxps://cex.io/
hxxps://www.binance.com/
hxxps://www.coinbase.com/پس از آن، اگر قبلاً بیت کوین دارید، آدرس بیت کوین ما را پرداخت کنید.
سپس، دکمه "Check Payment & Decrypt all Files" را فشار دهید. پس از انتقال بیت کوین، فایل های شما را به صورت خودکار رمزگشایی می کنیم.
ارسال 0.05 BTC به؛
1PdLyXQb2LpApw3e8DLLRu6vWyWLibaXtJ '
پیام پس زمینه دسکتاپ این است:
SpyHunter JiangLocker Ransomware را شناسایی و حذف می کند
جزئیات سیستم فایل
| # | نام فایل | MD5 |
تشخیص ها
تشخیص ها: تعداد موارد تایید شده و مشکوک از یک تهدید خاص که بر روی رایانه های آلوده شناسایی شده است که توسط SpyHunter گزارش شده است.
|
|---|---|---|---|
| 1. | file.exe | e60d3660ab7c20d15532426796c74a00 | 2 |
