רק תוכנת כופר

מחשבים הנגועים באיום Just Ransomware יהיו נתונים להצפנת נתונים. הקורבנות מסתכנים באובדן גישה לרוב הקבצים המאוחסנים במכשירים. קבצים, כגון מסמכים, תמונות, ארכיונים, קובצי PDF, מסדי נתונים ועוד רבים אחרים יהפכו ללא נגישים באמצעות אלגוריתם הצפנה חזק. האודה וההתנהגות שמציגה ה-Just Ransomware מאשרים שמדובר בגרסה השייכת למשפחת ה- Dharma המאיימת.

הקבצים המושפעים מהאיום יצורפו '.just' לשמותיהם כסיומת קובץ חדשה. בנוסף, תוכנת הכופר תוסיף גם מחרוזת מזהה שנוצרה במיוחד עבור כל קורבן וכתובת דואר אלקטרוני ('justdoit.onionmail.org') לשמות הקבצים הנעולים. המפעילים של Just Ransomware מספקים שני פתקי כופר עם הוראות.

הקצרה מבין שתי ההודעות הדורשות כופר תושלך למכשירים הפורצים כקובץ טקסט בשם 'FILES NECRYPTED.txt'. זה אומר לקורבנות שכדי לקבל את הנתונים שלהם בחזרה, עליהם ליצור קשר עם התוקפים באמצעות הודעות דוא"ל 'justdoit@onionmail.org' או 'justdoit@msgsafe.io'. פתק הכופר הראשי יוצג כחלון מוקפץ. עם זאת, הוא מכיל מעט פרטים שימושיים ובעיקר חוזר על ההנחיות להעברת הודעות לגורמי האיום.

הטקסט המלא של החלון הקופץ של Just Ransomware הוא:

'הקבצים שלך מוצפנים
אל תדאג, אתה יכול להחזיר את כל הקבצים שלך!
אם ברצונך לשחזר אותם, עקוב אחר הקישור הזה: email justdoit@onionmail.org המזהה שלך -
אם לא נענית דרך הקישור תוך 12 שעות, כתוב לנו בדואר אלקטרוני:justdoit@msgsafe.io
תשומת הלב!
אל תשנה את שמם של קבצים מוצפנים.
אל תנסה לפענח את הנתונים שלך באמצעות תוכנת צד שלישי, זה עלול לגרום לאובדן נתונים קבוע.
פענוח הקבצים שלך בעזרת צדדים שלישיים עלול לגרום לעלייה במחיר (הם מוסיפים את העמלה שלהם לשלנו) או שאתה יכול להפוך לקורבן של הונאה.'

שטר הכופר שנמסר כקובץ טקסט הוא:

"כל הנתונים שלך ננעלו לנו
אתה רוצה לחזור?
כתוב דוא"ל justdoit@onionmail.org או justdoit@msgsafe.io'