JB88 Ransomware
Stručnjaci za infosec koji su prvi otkrili JB88 Ransomware utvrdili su da nije posve nova prijetnja ransomwareu. Umjesto toga, može se kategorizirati kao dio obitelji Matrix Ransomware . Baziranje na prethodno izdanom zlonamjernom softveru, ipak, ni najmanje ne umanjuje snagu JB88 Ransomware-a. Pretpostavimo da se JB88 Ransomware uspije uspješno infiltrirati u računalo. U tom će slučaju nastaviti s šifriranjem pohranjenih datoteka upotrebom kombinacije dva jaka algoritma za šifriranje - AES-256 i RSA-2048, kako bi se osiguralo da zaključane datoteke ne mogu biti vraćene brutalnim forsiranjem ključa za dešifriranje.
JB88 Ransomware slijedi složeni obrazac za imena koja dodjeljuje svakoj šifriranoj datoteci. Prvo dodaje e-adresu koja pripada hakerima - Jonbrown88@criptext.com, u ovom slučaju, zatim slučajni niz koji je stvoren za trenutnu žrtvu i na kraju dodaje " .JB88 " kao novo proširenje. Napomena o otkupnini s uputama stavlja se u svaku mapu koja sadrži zaključane podatke kao datoteka pod nazivom ' JB88_README.rtf. 'Čini se da kriminalci imaju tri različite adrese e-pošte i žele da im žrtve pošalju e-poštu SVIMA. Omogućuju i pričvršćivanje do 3 male datoteke koje će se dešifrirati besplatno. Adrese e-pošte su:
- Jonbrown88@criptext.com
- Jonbrown88@aol.com
- Jonbrown88@tutanota.com
U napomeni o otkupnini ne spominje se koliki će iznos biti potreban kriminalcima u zamjenu za ključ za dešifriranje ili hoće li se koristiti bilo koja kriptovaluta.
Iako može biti stresno izgubiti pristup datotekama ili čak i više ako se poslovni podaci povezani iznenada zaključaju, preporučuje se da ostanete mirni i izbjegavate slijediti zahtjeve kriminalaca.
Puni tekst napomene JB88 Ransomware je:
'SVI VAŠI Vrijedni podaci su šifrirani!
Svi vaši fajlovi bili su ispravljeni s jakim crptulom algoritmom AES-256 + RSA-2048.
Molim vas otkrijte da vaši dosijei nisu brzi, a vi ih možete popraviti za sada.
Ako zapravo ne želite da vaši filsi mole, napišite nam na e-mail:
Jonbrown88@criptext.com
Jonbrown88@aol.com
Jonbrown88@tutanota.com
U predmetu je napisan vaš ID: -
Zanimljivo! Molim vas pošaljite vaše poruke na svih naša 3 e-mail adrese. Ovo je jako važno jer su neki od problema nekih poštanskih servera!
Važno! Ako od nas niste dobili odgovor u roku od 24 sata, pokušajte koristiti drugu uslugu e-pošte (Gmail, Yahoo, AOL itd.).
Važno! Molimo provjerite svoju mapu SPAM svaki put kada čekate naš odgovor! Ako pronađete našu e-poštu u mapi SPAM, premjestite je u svoju pristiglu poštu.
Važno! Uvijek smo u kontaktu i spremni smo vam pomoći u najkraćem mogućem roku!
Pridružite 3 mala enkriptirana dokumenta za najbolju deskripciju. Molim vas, nemojte napomenuti da vam dosijei trebaju poslati da ne smijemo imati bilo kakvih vrijednih informacija. Poslat ćemo vam najkorištenije datoteke u naš odgovor za vaše povjerljive podatke.
Naravno, dobit ćete sve potrebne upute kako dekriptirati svoje datoteke!
Važno!
Molimo napominjemo da smo profesionalci i samo radimo svoj posao!
Molimo vas da ne budete u vremenu i ne morate nas oduzeti - to će rezultirati samo prihvatljivim cijenama!
Uvijek smo bili otkriti za svakoga dana i, naravno, pokušati vam pomoći. '