JiangLocker ransomware

JiangLocker Ransomware appartiene a una classe di minacce malware progettate specificamente per indirizzare i dati sui dispositivi violati. Attraverso l'uso di un algoritmo crittografico sufficientemente potente, queste minacce crittografano i dati delle loro vittime e rendono completamente inaccessibili numerosi tipi di file: documenti, archivi, database, PDF, immagini, foto, file audio e video. L'obiettivo degli attori delle minacce è quindi utilizzare i file bloccati come leva per estorcere denaro agli utenti o alle entità aziendali interessate.

Quando JiangLocker Ransomware crittografa un file, lo contrassegna anche aggiungendo ".jiang" al nome originale di quel file. Per garantire che le sue vittime vedano la richiesta di riscatto che dettaglia le istruzioni dei criminali informatici, JiangLocker invia un messaggio di richiesta di riscatto in tre modi diversi. La minaccia cambierà lo sfondo corrente del desktop del dispositivo infetto, creerà un file denominato "read.ini" e aprirà una nuova finestra pop-up. Le richieste di riscatto trovate nel file e la finestra pop-up sono identiche.

Il messaggio visualizzato come sfondo del desktop avverte le vittime che l'unico modo per recuperare i propri file è pagare 0,5 Bitcoin (BTC) agli aggressori. Al tasso di cambio attuale della criptovaluta, il riscatto richiesto ammonta a più di $ 10.000. Il denaro dovrebbe essere trasmesso all'indirizzo del cripto-portafoglio fornito. Le richieste di riscatto trovate nel file e la finestra pop-up sono identiche. Reiterano principalmente le stesse informazioni ma includono maggiori dettagli su come le vittime possono ottenere Bitcoin.

Il testo completo delle note di riscatto a comparsa e file è:

' Cosa è successo al mio computer?
I tuoi file importanti sono crittografati.
Molti dei tuoi documenti, foto, video, database e altri file non sono più accessibili perché sono stati crittografati. Forse tu sei
impegnato a cercare un modo per recuperare i tuoi file, ma non perdere tempo. Nessuno può recuperare i tuoi file senza il nostro servizio di decrittazione.

Posso recuperare i miei file?
Sicuro. Ti garantiamo che puoi recuperare tutti i tuoi file in modo sicuro e semplice. Ma non hai abbastanza tempo.
Se vuoi decifrare tutti i tuoi file, devi pagare.

Come pago?
Il pagamento è accettato solo in Bitcoin. Per ulteriori informazioni, fare clic su .
Si prega di controllare il prezzo attuale di Bitcoin e acquistare alcuni bitcoin. Per ulteriori informazioni, fare clic su .
E invia l'importo corretto all'indirizzo specificato in questa finestra.
Dopo il pagamento, fare clic sul pulsante.
Una volta verificato il pagamento, puoi iniziare a decrittografare i tuoi file immediatamente. potrebbero volerci alcune ore.

Ti consigliamo vivamente di non rimuovere questo software e disabilitare il tuo antivirus per un po', finché non paghi e il pagamento non viene elaborato. Se il tuo antivirus viene aggiornato e rimuove questo software automaticamente, non sarà in grado di recuperare i tuoi file anche se paghi!

Per pagarci, devi usare la valuta Bitcoin. Puoi facilmente acquistare Bitcoin sui seguenti siti:
hxxps://cex.io/
hxxps://www.binance.com/
hxxps://www.coinbase.com/

Dopodiché, se hai già Bitcoin, paga il nostro indirizzo Bitcoin.

Quindi, premi il pulsante "Verifica il pagamento e decrittografa tutti i file". Decifreremo automaticamente i tuoi file, dopo il trasferimento di bitcoin.

Invia 0,05 BTC a;
1PdLyXQb2LpApw3e8DLLRu6vWyWLibaXtJ '

Il messaggio sullo sfondo del desktop è:

'!! ATTENTION !!

YOUR FILES HAVE BEEN ENCRYPTED!

All of your documents, photos, databases and other important files have been encrypted with RSA encryption.

You will not be able to recover your files without the private key which has been saved on our server.

An antivirus can not recover your files.

View the file "Decryption Notes" on your Desktop to fix this.

Send 0.05 BTC To: 1PdLyXQb2LpApw3e8DLLRu6vWyWLibaXtJ'

SpyHunter rileva e rimuove JiangLocker ransomware