JS Ransomware
JS Ransomware on vakava haittaohjelmauhka, joka voi aiheuttaa vakavia vahinkoja kohteena oleville laitteille. Tietyt uhan ominaisuudet viittaavat siihen, että sitä käytetään enimmäkseen yrityskohteita vastaan, mutta hyökkääjät voivat helposti siirtyä myös yksittäisten käyttäjien tartuttamiseen. JS Ransomwaren käyttämän vahvan salausalgoritmin ansiosta uhrit eivät pääse käsiksi tärkeisiin asiakirjoihin, projekteihin, tietokantoihin, arkistoon ja muihin.
Jokainen onnistuneesti salattu tiedosto merkitään lisäämällä .JS sen alkuperäiseen tiedostonimeen. Sattumalta se on sama kuin laillinen JavaScript-tiedostopääte. Kun kaikki kohdistetut tiedostotyypit on käsitelty ja lukittu, JS Ransomware pudottaa uhreilleen lunnaita koskevat ohjeet. Haittaohjelman viesti luodaan vaarantuneen laitteen työpöydälle tekstitiedostona nimeltä RESTORE_FILE_INFO.txt.
Ransom Note:n yleiskatsaus
Muistiinpano paljastaa, että hyökkääjät harjoittavat kaksinkertaista kiristysjärjestelmää. Tietojen salauksen lisäksi he väittävät saaneensa arkaluontoisia tiedostoja, jotka sisältävät sopimuksia, rahoitustietoja, tietokantoja ja paljon muuta. Jos uhrit kieltäytyvät maksamasta eivätkä ota yhteyttä 3 päivän kuluessa, heidän tietonsa oletetaan vuotavan asiakkaille, kilpailijoille ja suurelle yleisölle. Hakkerit kertovat, että yksityiset tiedot vuotavat osissa heidän Twitter-tilillään. Kyberrikollisten tavoittamiseksi uhreilla on yksi vaihtoehto - lähettää viesti lunnaita koskevassa huomautuksessa mainitulle qTOX-tilille.
JS Ransomwaren jättämät ohjeet ovat:
'-------------------
| Mitä tapahtui? |
-------------------
Verkkoasi HYÖKKI, tietokoneesi ja palvelimesi LUKITTU,
Yksityistietosi LADATTU:
- Sopimukset
- Asiakkaiden tiedot
- Rahoittaa
- HR
- Tietokannat
- Ja lisää muita...
-----------------------
| Mitä se tarkoittaa? |
-----------------------
Se tarkoittaa, että pian joukkotiedotusvälineet, kumppanisi ja asiakkaasi TIETÄVÄT ONGELMASTASI.
---------------------------
| Miten se voidaan välttää? |
---------------------------
Tämän ongelman välttämiseksi
sinun tulee OTTAA MEIHIN YHTEYTTÄ viimeistään 3 PÄIVÄN sisällä ja tehdä tietojen palauttamista ja rikkomusten korjaamista koskeva SOPIMUS.
--------------------------------------------
| Entä jos en ota sinuun yhteyttä 3 päivän kuluessa? |
--------------------------------------------
Jos et ota meihin yhteyttä seuraavien 3 PÄIVÄN aikana, aloitamme TIETOJEN julkaisemisen.
Julkaisemme tietoja yrityksesi hakkeroinnista Twitterissämme hxxps://twitter.com/RobinHoodLeaks tai htxxps://www.gettr.com/user/robinhoodleaks
KAIKKI KLINTIT OPETVAT HAKKOUKSESTASI JA TIETOVUODOSTASI!!! YRITYKSESI MAINETTA VAURIOITTAAAN!
------------------------------
| Pystyn hoitamaan sen itse |
------------------------------
Se on OIKEUSSI, mutta tässä tapauksessa kaikki tietosi julkaistaan julkiseen KÄYTTÖÖN.
--------------------------------
| En pelkää uhkauksiasi! |
--------------------------------
Se ei ole uhka, vaan toimintamme algoritmi.
Jos sinulla on satoja miljoonia ei-toivottuja dollareita, sinun ei tarvitse pelätä mitään.
Se on TARKKA SUMMA rahaa, jonka käytät JULKAISUN TARPEEN palautukseen ja maksuihin.
Altistat itsesi valtaville rangaistuksille oikeudenkäynneillä ja hallituksilla, jos emme pääse yhteisymmärrykseen.
Olemme nähneet sen ennenkin tapauksia, joissa sakot ja oikeudenkäynnit ovat aiheuttaneet useita miljoonia kuluja,
puhumattakaan yrityksen maineesta ja asiakkaiden luottamuksen menettämisestä ja mediasta, joka huutaa lakkaamatta vastauksia.
---------------------------
| Olet vakuuttanut minut! |
---------------------------
Sitten sinun täytyy OTTAA MEIHIN YHTEYTTÄ, sillä on muutamia tapoja TEHDÄ se.
---Turvallinen tapa---
a) Lataa qTOX-asiakasohjelma: hxxps://tox.chat/download.html
b) Asenna qTOX-asiakas ja rekisteröi tili
c) Lisää qTOX-tunnuksemme: BC6934E2991F5498BDF5D852F10EB4F7E1459693A2C1EF11026EE5A259BBA3593769D766A275
tai qTOX-tunnus: 671263E7BC06103C77146A5ABB802A63F53A42B4C4766329A5F04D2660C99A3611635CC36B3A
d) Kirjoita meille salattujen tiedostojesi laajennus .JS
LIVE-TUKImme on valmis APUA SINUA tässä chatissa.
-----------------------------------------
| Mitä saan, jos sovin |
-----------------------------------------
SAAT verkossa olevan koneidesi täydellisen PUHELUTUKSEN, POISTAA tietosi palvelimiltamme,
SUOSITUKSET verkon kehän suojaamiseen.
Ja TAPAHTUMAN TÄYDELLINEN LUOTTAMUKSELLISUUS.'
