Csak Ransomware
A Just Ransomware fenyegetéssel fertőzött számítógépeket adattitkosításnak vetik alá. Az áldozatok azt kockáztatják, hogy elveszítik hozzáférésüket az eszközökön tárolt legtöbb fájlhoz. A fájlok, például dokumentumok, képek, archívumok, PDF-ek, adatbázisok és sok más egy erős titkosítási algoritmus révén elérhetetlenné válnak. A Just Ransomware által mutatott ódák és viselkedés megerősíti, hogy ez a fenyegető Dharma család egyik változata.
A fenyegetés által érintett fájlok nevükhöz új fájlkiterjesztésként a „.just” szöveg kerül. Ezen túlmenően a zsarolóprogram egy kifejezetten minden áldozat számára létrehozott azonosító karakterláncot és egy e-mail címet ("justdoit.onionmail.org") is hozzáad a zárolt fájlok nevéhez. A Just Ransomware üzemeltetői két váltságdíj-jegyet szállítanak ki utasításokkal.
A két váltságdíjat követelő üzenet közül a rövidebb kerül a feltört eszközökre a „FILES NECRYPTED.txt” szövegfájl formájában. Azt mondja az áldozatoknak, hogy adatai visszaszerzéséhez kapcsolatba kell lépniük a támadókkal a „justdoit@onionmail.org” vagy a „justdoit@msgsafe.io” e-mail címen. A fő váltságdíj feljegyzés felugró ablakként jelenik meg. Azonban kevés hasznos részletet tartalmaz, és többnyire megismétli a fenyegetés szereplőinek üzenetküldésére vonatkozó utasításokat.
A Just Ransomware felugró ablakának teljes szövege:
'A FÁJLOID TITKOSÍTOTTAK
Ne aggódjon, az összes fájlt visszaküldheti!
Ha vissza szeretné állítani őket, kövesse ezt a linket: e-mail justdoit@onionmail.org AZ ÖN azonosítója -
Ha 12 órán belül nem kap választ a linken keresztül, írjon nekünk e-mailben: justdoit@msgsafe.io
Figyelem!
Ne nevezze át a titkosított fájlokat.
Ne próbálja meg visszafejteni adatait harmadik féltől származó szoftverrel, mert ez végleges adatvesztést okozhat.
Fájlainak harmadik felek segítségével történő visszafejtése magasabb árat eredményezhet (ők hozzáteszik a díjukat a miénkhez), vagy átverés áldozatává válhat.'
A szöveges fájlként kézbesített váltságdíj a következő:
'Minden adatodat zároltuk
Vissza akarsz térni?
írjon e-mailt justdoit@onionmail.org vagy justdoit@msgsafe.io'
