JiangLocker Ransomware
Uhkien tuloskortti
EnigmaSoft Threat Scorecard
EnigmaSoft Threat Scorecards ovat arviointiraportteja erilaisista haittaohjelmauhkista, jotka tutkimustiimimme on kerännyt ja analysoinut. EnigmaSoft Threat Scorecards arvioi ja luokittelee uhkia käyttämällä useita mittareita, mukaan lukien todelliset ja mahdolliset riskitekijät, trendit, esiintymistiheys, esiintyvyys ja pysyvyys. EnigmaSoft Threat Scorecards päivitetään säännöllisesti tutkimustietojemme ja mittareittemme perusteella, ja ne ovat hyödyllisiä monenlaisille tietokoneen käyttäjille, aina haittaohjelmien poistamiseen järjestelmissään ratkaisuja etsivistä loppukäyttäjistä uhkia analysoiviin tietoturvaasiantuntijoihin.
EnigmaSoft Threat Scorecards näyttää monenlaista hyödyllistä tietoa, mukaan lukien:
Ranking: Tietyn uhan sijoitus EnigmaSoftin uhkatietokannassa.
Vakavuustaso: Kohteen määritetty vakavuusaste, joka esitetään numeerisesti riskimallinnuksemme ja tutkimukseemme perusteella, kuten uhkien arviointikriteereissämme selitetään.
Tartunnan saaneet tietokoneet: SpyHunterin raportoimien vahvistettujen ja epäiltyjen tietyn uhan tapausten määrä tartunnan saaneissa tietokoneissa.
Katso myös Uhkien arviointikriteerit .
| Uhka taso: | 100 % (Korkea) |
| Tartunnan saaneet tietokoneet: | 4 |
| Ensin nähty: | October 11, 2022 |
| Viimeksi nähty: | March 1, 2023 |
| Vaikuttavat käyttöjärjestelmät: | Windows |
JiangLocker Ransomware kuuluu haittaohjelmauhkien luokkaan, joka on suunniteltu erityisesti kohdistamaan rikottujen laitteiden tietoihin. Riittävän vahvan salausalgoritmin avulla nämä uhat salaavat uhriensa tiedot ja tekevät lukuisista tiedostotyypeistä - asiakirjoista, arkistoista, tietokannoista, PDF:istä, kuvista, valokuvista, ääni- ja videotiedostoista - täysin käyttökelvottomia. Uhkatoimijoiden tavoitteena on sitten käyttää lukittuja tiedostoja vipuvaikutuksena rahan kiristämiseen vaikutuksen kohteena olevilta käyttäjiltä tai yritysyhteisöiltä.
Kun JiangLocker Ransomware salaa tiedoston, se myös merkitsee sen lisäämällä .jiang tiedoston alkuperäiseen nimeen. JiangLocker toimittaa lunnaita vaativan viestin kolmella eri tavalla varmistaakseen, että sen uhrit näkevät lunnaat, joissa on yksityiskohtaiset tiedot kyberrikollisten ohjeista. Uhka muuttaa tartunnan saaneen laitteen nykyisen työpöydän taustan, luo tiedoston nimeltä "read.ini" ja avaa uuden ponnahdusikkunan. Tiedostosta ja ponnahdusikkunasta löytyvät lunnaat ovat identtisiä.
Työpöydän taustana näkyvä viesti varoittaa uhreja, että ainoa tapa palauttaa tiedostonsa on maksaa 0,5 Bitcoin (BTC) hyökkääjille. Kryptovaluutan nykyisellä vaihtokurssilla vaadittu lunnaat ovat yli 10 000 dollaria. Rahat on tarkoitus siirtää annettuun kryptolompakko-osoitteeseen. Tiedostosta ja ponnahdusikkunasta löytyvät lunnaat ovat identtisiä. Ne toistavat pääasiassa samoja tietoja, mutta sisältävät lisätietoja siitä, kuinka uhrit voivat saada Bitcoineja.
Ponnahdusikkunoiden ja tiedostojen lunnaita koskevien muistiinpanojen koko teksti on:
' Mitä tietokoneelleni tapahtui?
Tärkeät tiedostosi on salattu.
Monet asiakirjat, valokuvat, videot, tietokannat ja muut tiedostot eivät ole enää käytettävissä, koska ne on salattu. Ehkä sinä olet
etsit tapaa palauttaa tiedostosi, mutta älä tuhlaa aikaasi. Kukaan ei voi palauttaa tiedostojasi ilman salauksenpurkupalveluamme.Voinko palauttaa tiedostoni?
Varma. Takaamme, että voit palauttaa kaikki tiedostosi turvallisesti ja helposti. Mutta sinulla ei ole tarpeeksi aikaa.
Jos haluat purkaa kaikkien tiedostosi salauksen, sinun on maksettava.Kuinka maksan?
Maksu hyväksytään vain Bitcoinissa. Saat lisätietoja napsauttamalla .
Tarkista Bitcoinin nykyinen hinta ja osta bitcoineja. Saat lisätietoja napsauttamalla .
Ja lähetä oikea summa tässä ikkunassa määritettyyn osoitteeseen.
Napsauta maksun jälkeen -painiketta.
Kun maksu on tarkistettu, voit aloittaa tiedostojesi salauksen purkamisen välittömästi. se voi kestää muutaman tunnin.Suosittelemme, että et poista tätä ohjelmistoa ja poista virustorjunta käytöstä jonkin aikaa, kunnes maksat ja maksu on käsitelty. Jos virustorjuntasi päivitetään ja poistaa tämän ohjelmiston automaattisesti, se ei pysty palauttamaan tiedostojasi, vaikka maksaisit!
Maksaaksesi meille, sinun on käytettävä Bitcoin-valuuttaa. Voit ostaa Bitcoineja helposti seuraavilta sivustoilta:
hxxps://cex.io/
hxxps://www.binance.com/
hxxps://www.coinbase.com/Tämän jälkeen, jos sinulla on jo Bitcoineja, maksa Bitcoin-osoitteemme.
Paina sitten "Tarkista maksu ja pura kaikki tiedostot" -painiketta. Puramme tiedostosi salauksen automaattisesti bitcoin-siirron jälkeen.
Lähetä 0,05 BTC osoitteeseen;
1PdLyXQb2LpApw3e8DLLRu6vWyWLibaXtJ '
Työpöydän taustaviesti on:
'!! ATTENTION !!
YOUR FILES HAVE BEEN ENCRYPTED!
All of your documents, photos, databases and other important files have been encrypted with RSA encryption.
You will not be able to recover your files without the private key which has been saved on our server.
An antivirus can not recover your files.
View the file "Decryption Notes" on your Desktop to fix this.
Send 0.05 BTC To: 1PdLyXQb2LpApw3e8DLLRu6vWyWLibaXtJ'
SpyHunter havaitsee ja poistaa JiangLocker Ransomware
Tiedostojärjestelmän yksityiskohdat
| # | Tiedoston Nimi | MD5 |
Havainnot
Havainnot: SpyHunterin raportoimien vahvistettujen ja epäiltyjen tapausten määrä tietyn uhan saastuneissa tietokoneissa.
|
|---|---|---|---|
| 1. | file.exe | e60d3660ab7c20d15532426796c74a00 | 2 |
