فقط باج افزار
رایانه های آلوده به تهدید Just Ransomware در معرض رمزگذاری داده ها قرار می گیرند. قربانیان خطر از دست دادن دسترسی به اکثر فایل های ذخیره شده در دستگاه ها را دارند. فایلهایی مانند اسناد، تصاویر، بایگانیها، فایلهای PDF، پایگاههای داده و بسیاری موارد دیگر از طریق یک الگوریتم رمزگذاری قوی غیرقابل دسترس میشوند. قصیده و رفتار نمایش داده شده توسط Just Ransomware تایید می کند که این یک نوع متعلق به خانواده تهدید کننده دارما است.
فایلهایی که تحت تأثیر تهدید قرار میگیرند، «.just» به عنوان پسوند فایل جدید به نام آنها اضافه میشود. علاوه بر این، باج افزار همچنین یک رشته شناسه ایجاد شده به طور خاص برای هر قربانی و یک آدرس ایمیل ('justdoit.onionmail.org') را به نام فایل های قفل شده اضافه می کند. اپراتورهای Just Ransomware دو یادداشت باج را همراه با دستورالعمل ارائه می دهند.
کوتاهتر از دو پیام باجخواه بهعنوان یک فایل متنی به نام «FILES NECRYPTED.txt» در دستگاههای نقضشده رها میشود. به قربانیان میگوید که برای بازگرداندن دادههای خود، باید با پیامرسانی به آدرسهای ایمیل «justdoit@onionmail.org» یا «justdoit@msgsafe.io» با مهاجمان تماس بگیرند. یادداشت باج اصلی به عنوان یک پنجره پاپ آپ نمایش داده می شود. با این حال، حاوی جزئیات مفید کمی است و عمدتاً دستورالعمل های پیام رسانی به عوامل تهدید را تکرار می کند.
متن کامل پنجره پاپ آپ Just Ransomware به شرح زیر است:
'فایل های شما رمزگذاری شده است
نگران نباشید، شما می توانید تمام فایل های خود را برگردانید!
اگر می خواهید آنها را بازیابی کنید، این پیوند را دنبال کنید: ایمیل justdoit@onionmail.org شناسه شما -
اگر در عرض 12 ساعت از طریق لینک به شما پاسخ داده نشد، از طریق ایمیل:justdoit@msgsafe.io برای ما بنویسید.
توجه!
نام فایل های رمزگذاری شده را تغییر ندهید.
سعی نکنید اطلاعات خود را با استفاده از نرم افزار شخص ثالث رمزگشایی کنید، ممکن است باعث از دست رفتن دائمی داده ها شود.
رمزگشایی فایل های شما با کمک اشخاص ثالث ممکن است باعث افزایش قیمت شود (آنها هزینه خود را به ما اضافه می کنند) یا می توانید قربانی یک کلاهبرداری شوید.
یادداشت باج تحویلی به صورت فایل متنی به شرح زیر است:
همه داده های شما برای ما قفل شده است
میخوای برگردی؟
ارسال ایمیل justdoit@onionmail.org یا justdoit@msgsafe.io'