JS Ransomware

A JS Ransomware egy komoly rosszindulatú program, amely súlyos károkat okozhat a megcélzott eszközökben. A fenyegetés bizonyos jellemzői arra utalnak, hogy többnyire vállalati célpontok ellen hatnak, de a támadók könnyen áttérhetnek az egyéni felhasználók megfertőzésére is. A JS Ransomware által használt erős titkosítási algoritmusnak köszönhetően az áldozatok nem férhetnek hozzá fontos dokumentumokhoz, projektekhez, adatbázisokhoz, archívumokhoz és egyebekhez.

Minden sikeresen titkosított fájl meg lesz jelölve a „.JS” karakterrel az eredeti fájlnévhez. Véletlenül megegyezik a törvényes JavaScript fájlkiterjesztéssel. Amikor az összes megcélzott fájltípus feldolgozása és zárolása megtörtént, a JS Ransomware eldob egy váltságdíjat, amely utasításokat tartalmaz az áldozatai számára. A rosszindulatú program üzenete „RESTORE_FILE_INFO.txt” szövegfájlként jön létre a feltört eszköz asztalán.

A Ransom Note áttekintése

A feljegyzésből kiderül, hogy a támadók kettős zsarolási sémát folytatnak. Az adatok titkosítása mellett azt állítják, hogy szerződéseket, pénzügyi adatokat, adatbázisokat és egyebeket tartalmazó érzékeny fájlokat szereztek be. Ha az áldozatok megtagadják a fizetést, és nem veszik fel a kapcsolatot 3 napon belül, adataik feltehetően kiszivárognak az ügyfelekhez, a versenytársakhoz és általában a nyilvánossághoz. A hackerek azt állítják, hogy a személyes adatok részletekben kiszivárogtatják Twitter-fiókjukat. A kiberbűnözők eléréséhez az áldozatoknak egyetlen lehetőségük van - üzenetet küldeni a váltságdíj-levélben említett qTOX-fióknak.

A JS Ransomware által hagyott utasítások teljes készlete a következő:

'------------------

| Mi történt? |

-------------------

Hálózatát TÁMADTÁK, számítógépeit és szervereit ZÁROLTÁK,

Az Ön személyes adatai LETÖLTVE:

- Szerződések

- Az ügyfelek adatai

- Pénzügy

- HR

- Adatbázisok

- És még sok más...

----------------------

| Mit jelent? |

----------------------

Ez azt jelenti, hogy hamarosan a tömegtájékoztatási eszközök, az Ön partnerei és ügyfelei TUDNI fognak a PROBLÉMÁJÁRÓL.

--------------------------

| Hogyan kerülhető el? |

--------------------------

A probléma elkerülése érdekében

legkésőbb 3 NAPON belül FELJÜK VELÜNK KAPCSOLATBA, és meg kell kötnie az adat-helyreállítási és jogsértés-elhárítási MEGÁLLAPODÁST.

--------------------------------------------

| Mi van, ha nem lépek kapcsolatba 3 napon belül? |

--------------------------------------------

Ha nem veszi fel velünk a kapcsolatot a következő 3 NAPON belül, megkezdjük az ADAT közzétételét.

A cége hackelésével kapcsolatos információkat a twitterünkön teszünk közzé hxxps://twitter.com/RobinHoodLeaks vagy htxxps://www.gettr.com/user/robinhoodleaks

MINDEN CLINTS TANULJA AZ ÖN HACKELÉSÉRŐL ÉS AZ ADATSZIVÁRGÁSÁT!!! CÉGJÉNEK HÍVÉNEK SÉRÜL!

-----------------------------

| Egyedül is kibírom |

-----------------------------

Ez az Ön JOGA, de ebben az esetben minden adatát nyilvánosságra hozzuk.

-------------------------------

| Nem félek a fenyegetéseidtől! |

-------------------------------

Ez nem a fenyegetés, hanem a cselekvéseink algoritmusa.

Ha több száz millió NEM KÍVÁNT dollárod van, akkor nincs mitől félned.

Ez az a PONTOS összeg, amelyet a KÖZZÉTÉTEL miatt helyreállításra és kifizetésekre fog költeni.

Hatalmas büntetéseknek teszi ki magát perekkel és kormánnyal, ha nem találunk megegyezést.

Láttunk már több milliós költséggel járó ügyeket pénzbírságokban és perekben,

nem is beszélve a cég hírnevéről és az ügyfelek bizalmának elvesztéséről, valamint a médiákról, amelyek szüntelenül választ keresnek.

--------------------------

| Meggyőztél! |

--------------------------

Ezután fel kell vennie velünk a kapcsolatot, erre kevés lehetőség van.

---Biztonságos módszer ---

a) Töltse le a qTOX klienst: hxxps://tox.chat/download.html

b) Telepítse a qTOX klienst és regisztráljon fiókot

c) Adja hozzá qTOX-azonosítónkat: BC6934E2991F5498BDF5D852F10EB4F7E1459693A2C1EF11026EE5A259BBA3593769D766A275

vagy qTOX azonosító: 671263E7BC06103C77146A5ABB802A63F53A42B4C4766329A5F04D2660C99A3611635CC36B3A

d) Írja meg nekünk a titkosított fájljainak kiterjesztését .JS

ÉLŐ TÁMOGATÁSUNK készen áll, hogy SEGÍTSÉGÉRE tudjon segíteni ezen a csevegésen.

-----------------------------------------

| Mit kapok megállapodás esetén |

-----------------------------------------

MEGKAPJA a hálózatban lévő gépeinek teljes DEKRIPCIÓT, TÖRLÉSÉT az adatait a szervereinkről,

AJÁNLÁSOK a hálózat kerületének biztosításához.

És a TELJES TITKOSSÁG AZ ESEMÉNYRŐL.