JB88 Ransomware

Infosec-asiantuntijat, jotka havaitsivat ensin JB88 Ransomware -ohjelman, totesivat, että se ei ole täysin uusi ransomware-uhka. Sen sijaan se voidaan luokitella osaksi Matrix Ransomware -perhettä. Aikaisemmin julkaistun haittaohjelman perustaminen ei kuitenkaan vähennä JB88 Ransomware -ohjelmaa millään tavalla. Oletetaan, että JB88 Ransomware onnistuu tunkeutumaan tietokoneeseen onnistuneesti. Siinä tapauksessa se jatkaa salattujen tiedostojen salaamista kahden vahvan salausalgoritmin - AES-256 ja RSA-2048 - yhdistelmällä varmistaakseen, että lukittuja tiedostoja ei voida palauttaa purkamalla avainta raakaa pakottamalla.

JB88 Ransomware noudattaa monimutkaista mallia nimille, jotka se antaa jokaiselle salatulle tiedostolle. Ensinnäkin se liittää hakkereille kuuluvan sähköpostiosoitteen - tässä tapauksessa Jonbrown88@criptext.com, sitten satunnainen merkkijono, joka on luotu nimenomaan nykyiselle uhrille, ja lopuksi lisää ' .JB88 ' uutena laajennuksena. Lunnaita koskeva huomautus ohjeineen sijoitetaan jokaiseen lukittua dataa sisältävään kansioon tiedostona nimeltä JB88_README.rtf. Rikollisilla on ilmeisesti kolme eri sähköpostiosoitetta ja he haluavat uhrien lähettävän sähköpostin kaikille. Niiden avulla voidaan liittää jopa 3 pientä tiedostoa, jotka puretaan ilmaiseksi. Sähköpostiosoitteet ovat:

• Jonbrown88@criptext.com
• Jonbrown88@aol.com
• Jonbrown88@tutanota.com

Lunnaita koskevassa huomautuksessa ei mainita sitä summaa, jonka rikolliset vaativat salauksen avaimen vaihdossa, tai käytetäänkö jotakin kryptovaluutta.

Vaikka voi olla stressaavaa menettää pääsy tiedostoihisi tai vielä enemmän, jos yritystiedot lukitaan äkillisesti, on suositeltavaa pysyä rauhallisena ja välttää rikollisten vaatimuksia.

JB88 Ransomware -viestin koko teksti on:

'KAIKKI ARVOSTETTAVAT TIEDOT KIRJOITETTU!

Kaikki tiedostosi on lopetettu stroging crуptо -algoritmilla АЕS-256 + RSА-2048.

Ole varma, että tiedostosi eivät ole varsinaisia ja et voi vastata niihin.

Jos haluat todellakin palauttaa tiedostosi, kirjoita meille nämä viestit:

Jonbrown88@criptext.com

Jonbrown88@aol.com

Jonbrown88@tutanota.com

Kirjoita aihe ID: -

Vaikuttavaa! Lopeta, että sinun on tehtävä kaikki kaikista 3: sta postitusosoitteesta. Tämä on tosiasiallisesti epäasianmukaista, koska joistakin käytännöllisistä ongelmista on epäselvyyksiä!

Tärkeä! Jos et ole saanut meiltä vastausta 24 tunnin kuluessa, yritä käyttää toista sähköpostipalvelua (Gmail, Yahoo, AOL jne.).

Tärkeä! Tarkista roskapostikansiosi aina, kun odotat vastaustamme! Jos löydät sähköpostisi SPAM-kansiosta, siirrä se Saapuneet-kansioon.

Tärkeä! Olemme aina yhteydessä ja valmiina auttamaan sinua mahdollisimman pian!

Liity 3 suurelle määrälle viimeisimpiä salaustiedostoja. Älä koskaan sano, että tiedostot, jotka sinun on saatava lopettaa, eivät saa olla minkäänlaisia mielenkiintoisia. Päätämme sinun purkaa tiedostot vastauksissamme tietoturvasi kanssa.

Tietenkin saat kaikki tarvittavat ohjeet, joiden avulla voit purkaa tiedostosi!

Tärkeä!

Älä sano, että olemme ammattilaisia ja teemme vain työtämme!

Älä ajattele äläkä yritä estää meitä - se johtaa vain ennalta lisääntyviin!

Olemme aina tietoisia diologiasta ja vastaamme auttamaan sinua. '