그냥 랜섬웨어

Just Ransomware 위협에 감염된 컴퓨터는 데이터 암호화 대상이 됩니다. 피해자는 장치에 저장된 대부분의 파일에 대한 액세스 권한을 잃을 위험이 있습니다. 문서, 이미지, 아카이브, PDF, 데이터베이스 및 기타 여러 파일과 같은 파일은 강력한 암호화 알고리즘을 통해 액세스할 수 없게 됩니다. Just Ransomware가 보여주는 송가와 행동은 그것이 위협적인 Dharma 계열에 속하는 변종임을 확인시켜 줍니다.

위협에 영향을 받는 파일은 이름에 새 파일 확장자로 '.just'가 추가됩니다. 또한 이 랜섬웨어는 잠긴 파일의 이름에 각 피해자를 위해 특별히 생성된 ID 문자열과 이메일 주소('justdoit.onionmail.org')를 추가합니다. Just Ransomware 운영자는 지침과 함께 두 개의 랜섬 노트를 전달합니다.

몸값을 요구하는 두 메시지 중 더 짧은 메시지는 'FILES NECRYPTED.txt'라는 텍스트 파일로 침해된 장치에 드롭됩니다. 피해자에게 데이터를 되찾으려면 'justdoit@onionmail.org' 또는 'justdoit@msgsafe.io' 이메일 주소를 메시지로 보내 공격자에게 연락해야 한다고 알려줍니다. 주요 랜섬 노트는 팝업 창으로 표시됩니다. 그러나 여기에는 유용한 세부 정보가 거의 포함되어 있지 않으며 대부분 위협 행위자에게 메시지를 보내는 지침을 반복합니다.

Just Ransomware 팝업 창의 전문은 다음과 같습니다.

'귀하의 파일이 암호화되었습니다.
걱정하지 마세요. 모든 파일을 반환할 수 있습니다!
복원하려면 다음 링크를 따르십시오. 이메일 justdoit@onionmail.org 귀하의 ID -
12시간 이내에 링크를 통해 답변을 받지 못한 경우 justdoit@msgsafe.io로 이메일을 보내주십시오.
주목!
암호화된 파일의 이름을 바꾸지 마십시오.
타사 소프트웨어를 사용하여 데이터를 해독하려고 시도하지 마십시오. 데이터가 영구적으로 손실될 수 있습니다.
제3자의 도움으로 파일을 해독하면 가격이 올라가거나(그들은 우리에게 수수료를 추가합니다) 사기의 피해자가 될 수 있습니다.'

텍스트 파일로 전달된 랜섬 노트는 다음과 같습니다.

'모든 데이터가 잠겼습니다.
돌아가고 싶니?
이메일을 작성 justdoit@onionmail.org 또는 justdoit@msgsafe.io'