Threat Database Ransomware Jdokao Ransomware

Jdokao Ransomware

Jdokao Ransomware perustuu Snatch Ransomware -ohjelmaan ja kuuluu Snatch- perheeseen. Se, mikä erottaa sen muista vastaavista Snatch Ransomware -versioista, ovat verkkorikollisten hallinnassa olevat sähköpostit ja laajennus, jota se käyttää salattuihin tiedostoihin. Jdokao Ransomware -ohjelman uhrit huomaavat, että he eivät voi enää käyttää tiedostojaan - tämä vaikuttaa kaikkiin yleisimmin käytettyihin tiedostotyyppeihin, kuten ääni, video, asiakirjat, tietokannat, kuvat. Jokaisen salatun tiedoston nimi muokataan sisällyttämään '.jdokao' uutena laajennuksena. Jdokao Ransomware -yrityksen jättämä lunnaatodistus löytyy tekstitiedostosta nimeltä ''MITEN PALAUTA TIEDOSTOJIEN TXT'' ja joka sijoitetaan jokaiseen kansioon, jossa on salattuja tiedostoja.

Hakkerit ovat yhteydessä kahteen sähköpostiosoitteeseen - unl0ckme@cock.li tai unl0ckme@protonmail.com. Ohjeiden mukaan asianomaisten käyttäjien tulisi käyttää järjestelmässään olevien salattujen tiedostojen laajennusta sähköpostin otsikkona. Mitään tiettyä summaa ei mainita, mutta hakkerit, jotka käsittelevät ransomware-uhkia, vaativat yleensä maksun suoritettavaksi tietyssä kryptovaluutassa, Bitcoinissa, useimmissa tapauksissa.

Uhrit voivat lähettää enintään kolme tiedostoa, joiden koko on enintään 1 Mt, salauksen purkamiseksi.

Rikollisiin ottaminen on riskialtista. He voivat yrittää pudottaa lisää haittaohjelmia vaarantuneelle koneelle tai yksinkertaisesti ottaa rahat ja kävellä pois lupaamatta luvattua tiedostojen palauttamista helposti.

Jdokao Ransomwaren jättämän muistiinpanon koko teksti on:

'Hei! Kaikki tiedostosi on salattu, ja vain minä voin purkaa ne.

Ota yhteyttä minuun:

unl0ckme@cock.li tai protonmail.com

Kirjoita minulle, jos haluat palauttaa tiedostosi - voin tehdä sen hyvin nopeasti!

Kirjaimen otsikossa on oltava salattujen tiedostojen laajennus.

Vastaan aina 24 tunnin sisällä. Jos ei - tarkista roskapostikansio, lähetä kirje uudelleen tai yritä lähettää kirje toisesta sähköpostipalvelusta (kuten protonmail.com).

Huomio!

Älä nimeä uudelleen tai muokkaa salattuja tiedostoja: tietojen menetys voi olla pysyvä.

Todistan, että voin palauttaa tiedostosi, olen valmis purkamaan kaikki kolme tiedostoa (alle 1 Mt) ilmaiseksi (paitsi tietokannat, Excel ja varmuuskopiot)

KIIREHDI!'

Trendaavat

Eniten katsottu

Ladataan...