JiangLocker Ransomware

JiangLocker Ransomware मैलवेयर खतरों के एक वर्ग से संबंधित है जिसे विशेष रूप से भंग उपकरणों पर डेटा को लक्षित करने के लिए डिज़ाइन किया गया है। पर्याप्त रूप से मजबूत क्रिप्टोग्राफ़िक एल्गोरिथम के उपयोग के माध्यम से, ये खतरे उनके पीड़ितों के डेटा को एन्क्रिप्ट करते हैं और कई फ़ाइल प्रकारों को प्रस्तुत करते हैं - दस्तावेज़, अभिलेखागार, डेटाबेस, पीडीएफ, चित्र, फोटो, ऑडियो और वीडियो फाइलें, पूरी तरह से दुर्गम। थ्रेट एक्टर्स का लक्ष्य तब लॉक की गई फाइलों का उपयोग प्रभावित उपयोगकर्ताओं या कॉर्पोरेट संस्थाओं से पैसे निकालने के लिए लीवरेज के रूप में करना है।

जब JiangLocker Ransomware किसी फ़ाइल को एन्क्रिप्ट करता है, तो वह उस फ़ाइल के मूल नाम में '.jiang' जोड़कर उसे चिह्नित भी करता है। यह सुनिश्चित करने के लिए कि इसके शिकार साइबर अपराधियों के निर्देशों का विवरण देते हुए फिरौती नोट देखें, जियांगलॉकर तीन अलग-अलग तरीकों से फिरौती मांगने वाला संदेश देता है। खतरा संक्रमित डिवाइस की वर्तमान डेस्कटॉप पृष्ठभूमि को बदल देगा, 'read.ini' नाम की एक फ़ाइल बनाएगा और एक नई पॉप-अप विंडो खोलेगा। फ़ाइल में मिले फिरौती के नोट और पॉप-अप विंडो एक जैसे हैं।

डेस्कटॉप पृष्ठभूमि के रूप में दिखाया गया संदेश पीड़ितों को चेतावनी देता है कि उनकी फ़ाइलों को पुनर्प्राप्त करने का एकमात्र तरीका हमलावरों को 0.5 बिटकॉइन (बीटीसी) का भुगतान करना है। क्रिप्टोक्यूरेंसी की वर्तमान विनिमय दर पर, मांग की गई फिरौती की राशि $ 10,000 से अधिक है। पैसा प्रदान किए गए क्रिप्टो-वॉलेट पते पर प्रेषित किया जाना चाहिए। फ़ाइल में मिले फिरौती के नोट और पॉप-अप विंडो एक जैसे हैं। वे मुख्य रूप से एक ही जानकारी को दोहराते हैं लेकिन इसमें अधिक विवरण शामिल हैं कि पीड़ित बिटकॉइन कैसे प्राप्त कर सकते हैं।

पॉप-अप और फ़ाइल फिरौती नोट का पूरा पाठ है:

' मेरे कंप्यूटर को क्या हुआ?
आपकी महत्वपूर्ण फाइलें एन्क्रिप्ट की गई हैं।
आपके कई दस्तावेज़, फ़ोटो, वीडियो, डेटाबेस और अन्य फ़ाइलें अब पहुँच योग्य नहीं हैं क्योंकि उन्हें एन्क्रिप्ट किया गया है। हो सकता है आप हों
अपनी फ़ाइलों को पुनर्प्राप्त करने के तरीके की तलाश में व्यस्त रहें, लेकिन अपना समय बर्बाद न करें। हमारी डिक्रिप्शन सेवा के बिना कोई भी आपकी फ़ाइलों को पुनर्प्राप्त नहीं कर सकता है।

क्या मैं अपनी फ़ाइलें पुनर्प्राप्त कर सकता हूं?
ज़रूर। हम गारंटी देते हैं कि आप अपनी सभी फाइलों को सुरक्षित और आसानी से पुनर्प्राप्त कर सकते हैं। लेकिन आपके पास इतना समय नहीं है।
यदि आप अपनी सभी फाइलों को डिक्रिप्ट करना चाहते हैं, तो आपको भुगतान करना होगा।

मैं कैसे भुगतान करूं?
भुगतान केवल बिटकॉइन में स्वीकार किया जाता है। अधिक जानकारी के लिए, क्लिक करें।
कृपया बिटकॉइन की वर्तमान कीमत की जांच करें और कुछ बिटकॉइन खरीदें। अधिक जानकारी के लिए, क्लिक करें।
और इस विंडो में निर्दिष्ट पते पर सही राशि भेजें।
आपके भुगतान के बाद, बटन पर क्लिक करें।
एक बार भुगतान की जाँच हो जाने के बाद, आप अपनी फ़ाइलों को तुरंत डिक्रिप्ट करना शुरू कर सकते हैं। इसमें कुछ घंटे लग सकते हैं।

हम पुरजोर अनुशंसा करते हैं कि आप इस सॉफ़्टवेयर को न निकालें, और अपने एंटी-वायरस को कुछ समय के लिए अक्षम करें, जब तक कि आप भुगतान नहीं कर देते और भुगतान संसाधित नहीं हो जाता। यदि आपका एंटी-वायरस अपडेट हो जाता है और इस सॉफ़्टवेयर को स्वचालित रूप से हटा देता है, तो यह आपकी फ़ाइलों को पुनर्प्राप्त करने में सक्षम नहीं होगा, भले ही आप भुगतान करें!

हमें भुगतान करने के लिए, आपको बिटकॉइन मुद्रा का उपयोग करना होगा। आप निम्न साइटों पर आसानी से बिटकॉइन खरीद सकते हैं:
hxxps://cex.io/
hxxps://www.binance.com/
hxxps://www.coinbase.com/

उसके बाद, यदि आपके पास पहले से बिटकॉइन हैं, तो हमारे बिटकॉइन पते का भुगतान करें।

फिर, "चेक पेमेंट एंड डिक्रिप्ट ऑल फाइल्स" बटन दबाएं। बिटकॉइन ट्रांसफर के बाद, हम आपकी फाइलों को स्वचालित रूप से डिक्रिप्ट कर देंगे।

को 0.05 बीटीसी भेजें;
1PdLyXQb2LpApw3e8DLLRu6vWyWLibaXtJ '

डेस्कटॉप पृष्ठभूमि संदेश है:

'!! ATTENTION !!

YOUR FILES HAVE BEEN ENCRYPTED!

All of your documents, photos, databases and other important files have been encrypted with RSA encryption.

You will not be able to recover your files without the private key which has been saved on our server.

An antivirus can not recover your files.

View the file "Decryption Notes" on your Desktop to fix this.

Send 0.05 BTC To: 1PdLyXQb2LpApw3e8DLLRu6vWyWLibaXtJ'

SpyHunter JiangLocker Ransomware . का पता लगाता है और हटाता है