Jjtt Ransomware

कुख्यात STOP/Djvu Ransomware परिवार का विस्तार जारी है, साइबर अपराधियों द्वारा और अधिक वेरिएंट खोले जा रहे हैं। Jjtt मैलवेयर ख़तरा ठीक इसी तरह का एक प्रकार हैSTOP/Djvu रैंसमवेयर । हालांकि यह किसी भी सार्थक सुधार से लैस नहीं है, लेकिन Jjtt Ransomware उपयोगकर्ताओं को उनकी अपनी फाइलों से पूरी तरह से लॉक करने में सक्षम है। यह एक मजबूत क्रिप्टोग्राफिक एल्गोरिथम के साथ एक एन्क्रिप्शन रूटीन का उपयोग करके अपने विघटनकारी लक्ष्यों को प्राप्त करता है।

सभी प्रभावित पीड़ित देखेंगे कि उनके दस्तावेज़, PDF, संग्रह, डेटाबेस, और बहुत कुछ पहुंच से बाहर हो गए हैं। इसके अलावा, सभी लॉक की गई फाइलों में अब '.jjtt' फाइल एक्सटेंशन उनके नाम के हिस्से के रूप में होंगे। जब खतरे ने सभी लक्षित फ़ाइल प्रकारों को एन्क्रिप्ट करना समाप्त कर दिया है, तो यह हमलावरों के निर्देशों के साथ एक फिरौती नोट बनाएगा। संदेश भंग डिवाइस पर '_readme.txt' नाम की टेक्स्ट फ़ाइल के रूप में छोड़ दिया जाएगा।

फिरौती नोट का विवरण

संदेश के अनुसार, खतरे को फैलाने के लिए जिम्मेदार हैकर्स ने ठीक $980 का भुगतान करने की मांग की। पैसे के बदले में, वे प्रभावित उपयोगकर्ताओं को एक डिक्रिप्शन टूल और कुंजी प्रदान करने का वादा करते हैं जो सभी लॉक किए गए डेटा को कथित रूप से पुनर्स्थापित करेगा। नोट में उल्लेख किया गया है कि यदि पीड़ित जेजेटीटी संक्रमण के पहले 72 घंटों के दौरान संपर्क स्थापित करते हैं, तो उन्हें प्रारंभिक फिरौती राशि का केवल 50% भुगतान करना होगा।

हमलावर संचार के लिए दो विकल्प प्रदान करते हैं। पहला 'support@sysmail.ch' पर उनके प्राथमिक ईमेल पते के माध्यम से है, जबकि 'helprestoremanager@airmail.cc' एक विकल्प के रूप में कार्य करता है। पीड़ितों को निर्देश दिया जाता है कि वे एक एन्क्रिप्टेड फ़ाइल चुन सकते हैं और इसे अपने संदेशों में संलग्न कर सकते हैं। हैकर्स तब कथित तौर पर अनलॉक करेंगे और इसे मुफ्त में वापस कर देंगे।

नोट का पूरा पाठ है:

' ध्यान दें!

इस सॉफ़्टवेयर को प्राप्त करने के लिए आपको हमारे ई-मेल पर लिखना होगा:
support@sysmail.ch

चिंता न करें, आप अपनी सभी फ़ाइलें वापस कर सकते हैं!
आपकी सभी फाइलें जैसे चित्र, डेटाबेस, दस्तावेज और अन्य महत्वपूर्ण मजबूत एन्क्रिप्शन और अद्वितीय कुंजी के साथ एन्क्रिप्टेड हैं।
फ़ाइलों को पुनर्प्राप्त करने का एकमात्र तरीका डिक्रिप्ट टूल और आपके लिए अद्वितीय कुंजी खरीदना है।
यह सॉफ्टवेयर आपकी सभी एन्क्रिप्टेड फाइलों को डिक्रिप्ट कर देगा।
आपके पास क्या गारंटी है?
आप अपने पीसी से अपनी एक एन्क्रिप्टेड फाइल भेज सकते हैं और हम इसे मुफ्त में डिक्रिप्ट करते हैं।
लेकिन हम केवल 1 फाइल को फ्री में डिक्रिप्ट कर सकते हैं। फ़ाइल में मूल्यवान जानकारी नहीं होनी चाहिए।
आप वीडियो अवलोकन डिक्रिप्ट टूल प्राप्त कर सकते हैं और देख सकते हैं:
hxxps://we.tl/t-ZxWJmOvcXN
निजी कुंजी और डिक्रिप्ट सॉफ़्टवेयर की कीमत $980 है।
छूट 50% उपलब्ध है यदि आप पहले 72 घंटे हमसे संपर्क करते हैं, तो आपके लिए इसकी कीमत $490 है।
कृपया ध्यान दें कि आप भुगतान के बिना अपना डेटा कभी भी पुनर्स्थापित नहीं करेंगे।
यदि आपको 6 घंटे से अधिक उत्तर नहीं मिलता है, तो अपना ई-मेल "स्पैम" या "जंक" फ़ोल्डर देखें।

हमसे संपर्क करने के लिए ई-मेल पता सुरक्षित रखें:
helprestoremanager@airmail.cc

आपकी व्यक्तिगत आईडी: '