JiangLocker Ransomware
Karta prijetnji
EnigmaSoft Kartica Prijetnji
EnigmaSoft Threat Scorecards su izvješća o procjeni različitih prijetnji od zlonamjernog softvera koje je prikupio i analizirao naš istraživački tim. EnigmaSoft Threat Scorecards procjenjuju i rangiraju prijetnje koristeći nekoliko metrika uključujući stvarne i potencijalne čimbenike rizika, trendove, učestalost, prevalenciju i postojanost. EnigmaSoft Threat Scorecards redovito se ažuriraju na temelju naših istraživačkih podataka i metrike i korisni su za širok raspon korisnika računala, od krajnjih korisnika koji traže rješenja za uklanjanje zlonamjernog softvera iz svojih sustava do sigurnosnih stručnjaka koji analiziraju prijetnje.
EnigmaSoft Threat Scorecards prikazuje niz korisnih informacija, uključujući:
Rangiranje: Poredak određene prijetnje u EnigmaSoftovoj bazi podataka o prijetnjama.
Razina ozbiljnosti: utvrđena razina ozbiljnosti objekta, predstavljena brojčano, na temelju našeg procesa modeliranja rizika i istraživanja, kao što je objašnjeno u našim Kriterijima za procjenu prijetnji .
Zaražena računala: Broj potvrđenih i sumnjivih slučajeva određene prijetnje otkrivene na zaraženim računalima prema izvještaju SpyHuntera.
Vidi također Kriteriji procjene prijetnji .
| Razina prijetnje: | 100 % (Visoko) |
| Zaražena računala: | 4 |
| Prvi put viđeno: | October 11, 2022 |
| Zadnje viđeno: | March 1, 2023 |
| Pogođeni OS: | Windows |
JiangLocker Ransomware pripada klasi zlonamjernih prijetnji dizajniranih posebno za ciljanje podataka na oštećenim uređajima. Korištenjem dovoljno jakog kriptografskog algoritma, ove prijetnje kriptiraju podatke svojih žrtava i čine brojne vrste datoteka - dokumente, arhive, baze podataka, PDF-ove, slike, fotografije, audio i video datoteke, potpuno nedostupnima. Cilj aktera prijetnje je korištenje zaključanih datoteka kao poluge za iznuđivanje novca od pogođenih korisnika ili korporativnih subjekata.
Kada JiangLocker Ransomware šifrira datoteku, također je označava dodavanjem '.jiang' izvornom nazivu te datoteke. Kako bi osigurao da njegove žrtve vide poruku o otkupnini s detaljima uputa kibernetičkih kriminalaca, JiangLocker isporučuje poruku sa zahtjevom za otkupninom na tri različita načina. Prijetnja će promijeniti trenutnu pozadinu radne površine zaraženog uređaja, stvoriti datoteku pod nazivom 'read.ini' i otvoriti novi skočni prozor. Bilješke o otkupnini koje se nalaze u datoteci i skočni prozor su identični.
Poruka prikazana kao pozadina radne površine upozorava žrtve da je jedini način da povrate svoje datoteke plaćanje 0,5 Bitcoina (BTC) napadačima. Po trenutnom tečaju kriptovalute, tražena otkupnina iznosi više od 10.000 dolara. Novac bi trebao biti prebačen na dostavljenu adresu kripto-novčanika. Bilješke o otkupnini koje se nalaze u datoteci i skočni prozor su identični. Uglavnom ponavljaju iste informacije, ali uključuju više detalja o tome kako žrtve mogu dobiti Bitcoine.
Potpuni tekst skočnih prozora i bilješki o otkupnini je sljedeći:
' Što se dogodilo s mojim računalom?
Vaše važne datoteke su šifrirane.
Mnogi od vaših dokumenata, fotografija, videa, baza podataka i drugih datoteka više nisu dostupni jer su šifrirani. Možda jesi
zauzeti traženjem načina za oporavak datoteka, ali nemojte gubiti vrijeme. Nitko ne može vratiti vaše datoteke bez naše usluge dešifriranja.Mogu li oporaviti svoje datoteke?
Naravno. Jamčimo da možete oporaviti sve svoje datoteke sigurno i jednostavno. Ali nemate dovoljno vremena.
Ako želite dešifrirati sve svoje datoteke, morate platiti.Kako mogu platiti?
Plaćanje je prihvaćeno samo u bitcoinima. Za više informacija kliknite .
Provjerite trenutnu cijenu Bitcoina i kupite bitcoine. Za više informacija kliknite .
I pošaljite točan iznos na adresu navedenu u ovom prozoru.
Nakon uplate kliknite gumb.
Nakon provjere plaćanja možete odmah započeti s dešifriranjem datoteka. može potrajati nekoliko sati.Toplo vam preporučujemo da ne uklanjate ovaj softver i da na neko vrijeme onemogućite antivirusni program dok ne platite i dok se plaćanje ne obradi. Ako se vaš antivirus ažurira i automatski ukloni ovaj softver, neće moći oporaviti vaše datoteke čak ni ako platite!
Da biste nam platili, morate koristiti Bitcoin valutu. Bitcoine možete jednostavno kupiti na sljedećim stranicama:
hxxps://cex.io/
hxxps://www.binance.com/
hxxps://www.coinbase.com/Nakon toga, ako već imate Bitcoine, platite našu Bitcoin adresu.
Zatim pritisnite gumb "Provjeri plaćanje i dešifriraj sve datoteke". Automatski ćemo dekriptirati vaše datoteke nakon prijenosa bitcoina.
Pošaljite 0,05 BTC na;
1PdLyXQb2LpApw3e8DLLRu6vWyWLibaXtJ '
Poruka u pozadini radne površine je:
'!! ATTENTION !!
YOUR FILES HAVE BEEN ENCRYPTED!
All of your documents, photos, databases and other important files have been encrypted with RSA encryption.
You will not be able to recover your files without the private key which has been saved on our server.
An antivirus can not recover your files.
View the file "Decryption Notes" on your Desktop to fix this.
Send 0.05 BTC To: 1PdLyXQb2LpApw3e8DLLRu6vWyWLibaXtJ'
SpyHunter otkriva i uklanja JiangLocker Ransomware
Pojedinosti o datotečnom sustavu
| # | Naziv datoteke | MD5 |
Detekcije
Detekcije: Broj potvrđenih i sumnjivih slučajeva određene prijetnje otkrivene na zaraženim računalima prema izvještaju SpyHuntera.
|
|---|---|---|---|
| 1. | file.exe | e60d3660ab7c20d15532426796c74a00 | 2 |
