Jjtt Ransomware

Surullisen kuuluisa STOP/Djvu Ransomware -perhe jatkaa laajentumistaan ja kyberrikolliset vapauttavat lisää muunnelmia. Jjtt-haittaohjelmauhka on juuri sellainen muunnelmaSTOP/ D jvu Ransomware . Vaikka Jjtt Ransomware ei ole varustettu merkittävillä parannuksilla, se pystyy lukitsemaan käyttäjät omista tiedostoistaan kokonaan. Se saavuttaa häiritsevät tavoitteensa käyttämällä salausrutiinia vahvalla salausalgoritmilla.

Kaikki uhrit, joita asia koskee, huomaavat, että heidän asiakirjansa, PDF-tiedostonsa, arkistoihinsa, tietokantoihinsa ja muihin tietoihin ei ole pääsyä. Lisäksi kaikki lukitut tiedostot sisältävät nyt .jjtt-tiedostotunnisteen osana nimiään. Kun uhka on lopettanut kaikkien kohdistettujen tiedostotyyppien salauksen, se luo lunnasilmoituksen, jossa on hyökkääjien antamia ohjeita. Viesti pudotetaan rikotun laitteen päälle tekstitiedostona nimeltä "_readme.txt".

Ransom Note:n tiedot

Viestin mukaan uhan levittämisestä vastuussa olevat hakkerit vaativat, että heille maksetaan täsmälleen 980 dollaria. Vastineeksi rahasta he lupaavat tarjota asianomaisille käyttäjille salauksen purkutyökalun ja avaimen, joka oletettavasti palauttaa kaikki lukitut tiedot. Muistiossa mainitaan, että jos uhrit ottavat yhteyttä Jjtt-tartunnan ensimmäisten 72 tunnin aikana, heidän on maksettava vain 50 % alkuperäisestä lunnaista.

Hyökkääjät tarjoavat kaksi vaihtoehtoa viestintään. Ensimmäinen on heidän ensisijaisen sähköpostiosoitteensa kautta osoitteessa 'support@sysmail.ch', kun taas 'helprestoremanager@airmail.cc' toimii vaihtoehtona. Uhreja neuvotaan, että he voivat valita yhden salatun tiedoston ja liittää sen viesteihinsä. Hakkerit sitten oletettavasti avaa lukituksen ja palauttaa sen ilmaiseksi.

Muistiinpanon koko teksti on:

' HUOMIO!

Saadaksesi tämän ohjelmiston sinun tulee kirjoittaa sähköpostiimme:
support@sysmail.ch

Älä huoli, voit palauttaa kaikki tiedostosi!
Kaikki tiedostosi, kuten kuvat, tietokannat, asiakirjat ja muut tärkeät tiedostot, on salattu vahvimmalla salauksella ja ainutlaatuisella avaimella.
Ainoa tapa palauttaa tiedostoja on ostaa salauksen purkutyökalu ja ainutlaatuinen avain.
Tämä ohjelmisto purkaa kaikki salatut tiedostosi.
Mitä takeita sinulla on?
Voit lähettää yhden salatuista tiedostoistasi tietokoneeltasi, ja me puramme sen ilmaiseksi.
Mutta voimme purkaa vain yhden tiedoston salauksen ilmaiseksi. Tiedosto ei saa sisältää arvokasta tietoa.
Voit saada ja katsoa videon yleiskatsauksen salauksen purkutyökalun:
hxxps://we.tl/t-ZxWJmOvcXN
Yksityisen avaimen ja salauksen purkuohjelmiston hinta on 980 dollaria.
50% alennus saatavilla, jos otat meihin yhteyttä ensimmäisen 72 tunnin aikana, hinta sinulle on 490 dollaria.
Huomaa, että et koskaan palauta tietojasi ilman maksua.
Tarkista sähköpostisi "Spam"- tai "Junk"-kansio, jos et saa vastausta yli 6 tunnin kuluessa.

Varaa sähköpostiosoite ottaaksesi yhteyttä:
helprestoremanager@airmail.cc

Henkilötunnuksesi: '