JJLF Ransomware
Cartoncino segnapunti di minaccia
Scheda di valutazione delle minacce di EnigmaSoft
Le EnigmaSoft Threat Scorecard sono rapporti di valutazione per diverse minacce malware che sono state raccolte e analizzate dal nostro team di ricerca. Le EnigmaSoft Threat Scorecard valutano e classificano le minacce utilizzando diverse metriche tra cui fattori di rischio reali e potenziali, tendenze, frequenza, prevalenza e persistenza. Le EnigmaSoft Threat Scorecard vengono aggiornate regolarmente in base ai dati e alle metriche della nostra ricerca e sono utili per un'ampia gamma di utenti di computer, dagli utenti finali che cercano soluzioni per rimuovere il malware dai loro sistemi agli esperti di sicurezza che analizzano le minacce.
Le schede di valutazione delle minacce di EnigmaSoft mostrano una serie di informazioni utili, tra cui:
Classifica: la classifica di una particolare minaccia nel database delle minacce di EnigmaSoft.
Livello di gravità: il livello di gravità determinato di un oggetto, rappresentato numericamente, in base al nostro processo di modellazione del rischio e alla nostra ricerca, come spiegato nei nostri criteri di valutazione delle minacce .
Computer infetti: il numero di casi confermati e sospetti di una particolare minaccia rilevati su computer infetti come riportato da SpyHunter.
Vedere anche Criteri di valutazione delle minacce .
Livello di minaccia: | 100 % (Alto) |
Computer infetti: | 22 |
Visto per la prima volta: | February 5, 2021 |
Ultima visualizzazione: | September 2, 2021 |
Sistemi operativi interessati: | Windows |
È stato osservato che un nuovo minaccioso ransomware appartenente alla famiglia Matrix, chiamato JJLF, si aggira in giro. La minaccia è in grado di escludere completamente gli utenti dai propri file privati o correlati al lavoro attraverso un processo di crittografia che sfrutta una combinazione di algoritmi crittografici non crackabili: AES-256 e RSA-2048. I nomi di tutti i file interessati verranno modificati drasticamente. JJLF Ransomware prende il nome del file originale e gli aggiunge un indirizzo e-mail appartenente agli hacker, seguito da una stringa casuale di 17 caratteri e infine ".JJLF" come nuova estensione di file. L'indirizzo e-mail inserito nei nomi dei file è "JamesGouldiHip@yahoo.com". Una lunga richiesta di riscatto viene rilasciata in ogni cartella contenente dati crittografati sotto forma di un file RTF denominato "# README_JJLF # .rtf".
Secondo le istruzioni trovate all'interno della richiesta di riscatto, alle vittime di JJLF Ransomware viene detto che se vogliono recuperare i propri dati, dovranno pagare per ricevere la chiave di decrittazione necessaria che è memorizzata sul server dei criminali informatici. Gli hacker minacciano anche di essere riusciti a esfiltrare i dati dal sistema compromesso e di iniziare a diffonderli sul Dark Web a meno che non ricevano un pagamento entro 72 ore dall'infezione JJLF. Per completare la transazione con i criminali, gli utenti devono stabilire un contatto inviando un messaggio e-mail contenente il loro ID univoco (che si trova all'interno della richiesta di riscatto) a tutti e tre gli indirizzi e-mail forniti: "JamesGouldiHip@yahoo.com," "JohnPennegZZ@aol .com" e "LindaHunter474@gmail.com". È inoltre possibile allegare all'e-mail da 3 a 5 piccoli file per essere decrittografati gratuitamente.
Il testo completo della richiesta di riscatto di JJLF è:
Tutti i tuoi dati utili sono stati crittografati!
Hеllо!
Sfortunatamente, ma dobbiamo informarti che a causa di questioni di sicurezza, il tuo sеrvеr è stato accolto. Si prega di essere certi che il vostro gesto non sia brutto. Tutti i tuoi file utili sono stati crittografati con algoritmi crittografici potenti AES-256 + RSA-2048 e sono stati confermati. È possibile leggere questi algoritmi in Gооglе. La tua unica chiave di decrittazione è sicura e sicura.
Possiamo dimostrare di poter decifrare tutti i tuoi dati. Per favore, dacci solo 3-5 file poco criptati che vengono sistematicamente fissati sul vostro sеrvеr. Decifreremo questi file e li troveremo per te. Si prega di notare che i file per la prima decrittazione non dovrebbero contenere informazioni valide.
Come sai, è la risorsa più valida nel mondo. Questo è il motivo per cui tutti i tuoi dati fiduciosi sono stati aggiornati ai nostri successivi. Se hai bisogno, scrivici e ti mostreremo che abbiamo i tuoi file. Se non deciderai di parlare con noi tra 72 ore, saremo in grado di pubblicare i tuoi file in Dаrknеt. I vostri clienti e i vostri clienti saranno informati sul modo di parlare da persona o da telefono. In questo modo, la tua reputazione sarà rovinata. Se non hai ragione, saremo pronti a indicare le informazioni più importanti in base a quanto si vuole intendere per ottenere qualcosa da ottenere.
Piace subito e che stiamo solo facendo il nostro jоb. Non vogliamo avere il tuo posto. Pensa a questo come un'opportunità per migliorare la tua sicurezza. Siamo a tua disposizione per darti una mano e pronti ad aiutarti. Siamo propensi, per favore, non provate a contattarci.
Se vuoi rimediare a questa situazione, scrivi a TUTTI questi 3 suggerimenti:
JamesGouldiHip@yahoo.com
JohnPennegZZ@aol.com
LindaHunter474@gmail.com
In linea soggettiva, scrivi il tuo ID:
Importante!
* Chiediamo di suggerire il tuo messaggio a tutte le nostre 3 risorse intermedie a causa di vari rapporti, il tuo minimo potrebbe non essere morto.
* Il nostro messaggio può essere riconfermato come spazio, quindi assicurati di scegliere lo spazio.
* Se non vi rispondiamo entro 24 ore, scriveteci da un'altra persona. Usa Gmаil, уаhоо, Hоtmаil, o qualsiasi altra cosa ben nota.
Importante!
* Per favore, non era il momento, risulterà solo un grave danno alla tua scelta!
* Si prega di non provare a decrittografare i file. Non saremo in grado di aiutarvi se i file verranno modificati