JiangLocker Ransomware

A JiangLocker Ransomware a rosszindulatú fenyegetések egy osztályába tartozik, amelyet kifejezetten a feltört eszközökön lévő adatok célzására terveztek. Egy kellően erős kriptográfiai algoritmus használatával ezek a fenyegetések titkosítják áldozataik adatait, és számos fájltípust – dokumentumokat, archívumokat, adatbázisokat, PDF-eket, képeket, fényképeket, audio- és videofájlokat – teljesen elérhetetlenné tesznek. A fenyegetés szereplőinek célja az, hogy a zárolt fájlokat tőkeáttételként használják fel arra, hogy pénzt csikarjanak ki az érintett felhasználóktól vagy vállalati entitásoktól.

Amikor a JiangLocker Ransomware titkosít egy fájlt, meg is jelöli azt úgy, hogy a fájl eredeti nevéhez fűzi a „.jiang” szót. Annak biztosítására, hogy áldozatai lássák a váltságdíjról szóló feljegyzést, amely részletezi a kiberbűnözők utasításait, a JiangLocker váltságdíjat követelő üzenetet küld három különböző módon. A fenyegetés megváltoztatja a fertőzött eszköz aktuális asztali hátterét, létrehoz egy „read.ini” nevű fájlt, és új felugró ablakot nyit meg. A fájlban és a felugró ablakban található váltságdíj-jegyzetek azonosak.

Az asztali háttérként megjelenő üzenet arra figyelmezteti az áldozatokat, hogy fájljaik visszaállításának egyetlen módja, ha 0,5 Bitcoint (BTC) fizetnek a támadóknak. A kriptovaluta jelenlegi árfolyamán a követelt váltságdíj több mint 10 000 dollár. A pénzt állítólag a megadott kriptopénztárca-címre kell továbbítani. A fájlban és a felugró ablakban található váltságdíj-jegyzetek azonosak. Főleg ugyanazokat az információkat ismételgetik, de további részleteket is tartalmaznak arról, hogy az áldozatok hogyan szerezhetnek bitcoinokat.

A felugró ablak és a fájl váltságdíjról szóló feljegyzések teljes szövege a következő:

' Mi történt a számítógépemmel?
A fontos fájljai titkosítva vannak.
Sok dokumentuma, fényképe, videója, adatbázisa és egyéb fájlja már nem érhető el, mert titkosították őket. Talán te vagy
elfoglalva keresi a módját a fájlok helyreállításának, de ne pazarolja az idejét. Dekódoló szolgáltatásunk nélkül senki sem tudja visszaállítani a fájljait.

Visszaállíthatom a fájljaimat?
Biztos. Garantáljuk, hogy minden fájlját biztonságosan és egyszerűen visszaállíthatja. De nincs elég időd.
Ha az összes fájlt vissza szeretné fejteni, fizetnie kell.

Hogyan fizetek?
A fizetést csak Bitcoinban fogadják el. További információért kattintson a gombra.
Kérjük, ellenőrizze a Bitcoin aktuális árát, és vásároljon néhány bitcoint. További információért kattintson a gombra.
És küldje el a megfelelő összeget az ebben az ablakban megadott címre.
Fizetés után kattintson a gombra.
A fizetés ellenőrzése után azonnal megkezdheti a fájlok visszafejtését. eltarthat néhány óráig.

Nyomatékosan javasoljuk, hogy ne távolítsa el ezt a szoftvert, és tiltsa le egy időre a vírusirtót, amíg nem fizet és a fizetés feldolgozása meg nem történik. Ha a vírusirtó frissül, és automatikusan eltávolítja ezt a szoftvert, akkor még fizetés esetén sem tudja visszaállítani a fájlokat!

Ahhoz, hogy nekünk fizessen, Bitcoin valutát kell használnia. Könnyedén vásárolhat Bitcoint a következő oldalakon:
hxxps://cex.io/
hxxps://www.binance.com/
hxxps://www.coinbase.com/

Ezt követően, ha már rendelkezik Bitcoinokkal, fizesse ki Bitcoin címünket.

Ezután nyomja meg a "Fizetés ellenőrzése és az összes fájl visszafejtése" gombot. A bitcoin átutalás után automatikusan visszafejtjük a fájljait.

0,05 BTC küldése erre:
1PdLyXQb2LpApw3e8DLLRu6vWyWLibaXtJ '

Az asztali háttérüzenet a következő:

'!! ATTENTION !!

YOUR FILES HAVE BEEN ENCRYPTED!

All of your documents, photos, databases and other important files have been encrypted with RSA encryption.

You will not be able to recover your files without the private key which has been saved on our server.

An antivirus can not recover your files.

View the file "Decryption Notes" on your Desktop to fix this.

Send 0.05 BTC To: 1PdLyXQb2LpApw3e8DLLRu6vWyWLibaXtJ'

A SpyHunter észleli és eltávolítja a JiangLocker Ransomware-et