JiangLocker Ransomware
Grėsmių rezultatų kortelė
„EnigmaSoft“ grėsmių rezultatų kortelė
„EnigmaSoft Threat Scorecard“ yra įvairių kenkėjiškų programų grėsmių įvertinimo ataskaitos, kurias surinko ir išanalizavo mūsų tyrimų komanda. „EnigmaSoft Threat Scorecard“ įvertina ir reitinguoja grėsmes, naudodama keletą metrikų, įskaitant realius ir galimus rizikos veiksnius, tendencijas, dažnumą, paplitimą ir pastovumą. „EnigmaSoft Threat Scorecards“ yra reguliariai atnaujinamos remiantis mūsų tyrimų duomenimis ir metrika ir yra naudingos daugeliui kompiuterių vartotojų – nuo galutinių vartotojų, ieškančių sprendimų, kaip pašalinti kenkėjiškas programas iš savo sistemų, iki saugumo ekspertų, analizuojančių grėsmes.
„EnigmaSoft Threat Scorecard“ rodo įvairią naudingą informaciją, įskaitant:
Reitingas: konkrečios grėsmės reitingas „EnigmaSoft“ grėsmių duomenų bazėje.
Sunkumo lygis: nustatytas objekto sunkumo lygis, pavaizduotas skaičiais, remiantis mūsų rizikos modeliavimo procesu ir tyrimais, kaip paaiškinta mūsų grėsmių vertinimo kriterijuose.
Užkrėsti kompiuteriai: „SpyHunter“ užfiksuotas patvirtintų ir įtariamų tam tikros grėsmės atvejų, aptiktų užkrėstuose kompiuteriuose, skaičius.
Taip pat žr. Grėsmių vertinimo kriterijus .
| Grėsmės lygis: | 100 % (Aukštas) |
| Užkrėsti kompiuteriai: | 4 |
| Pirmą kartą pamatytas: | October 11, 2022 |
| Paskutinį kartą matytas: | March 1, 2023 |
| Paveikta (-os) OS: | Windows |
„JiangLocker Ransomware“ priklauso kenkėjiškų programų grėsmių klasei, specialiai sukurtai nukreipti duomenis į pažeistus įrenginius. Naudodamos pakankamai stiprų kriptografinį algoritmą, šios grėsmės užšifruoja savo aukų duomenis ir padaro daugybę failų tipų – dokumentų, archyvų, duomenų bazių, PDF, vaizdų, nuotraukų, garso ir vaizdo failų – visiškai nepasiekiamus. Grėsmės subjektų tikslas yra panaudoti užrakintus failus kaip svertą, siekiant išvilioti pinigus iš paveiktų vartotojų ar verslo subjektų.
Kai „JiangLocker Ransomware“ užšifruoja failą, ji taip pat pažymi jį, pridėdama „.jiang“ prie to failo pradinio pavadinimo. Siekdama užtikrinti, kad aukos matytų išpirkos raštelį, kuriame išsamiai išdėstyti kibernetinių nusikaltėlių nurodymai, „JiangLocker“ pateikia išpirkos reikalaujantį pranešimą trimis skirtingais būdais. Grėsmė pakeis dabartinį užkrėsto įrenginio darbalaukio foną, sukurs failą pavadinimu „read.ini“ ir atidarys naują iššokantįjį langą. Faile ir iššokančiame lange rasti išpirkos užrašai yra identiški.
Pranešimas, rodomas kaip darbalaukio fonas, įspėja aukas, kad vienintelis būdas atkurti failus yra sumokėti užpuolikams 0,5 Bitcoin (BTC). Pagal dabartinį kriptovaliutos kursą reikalaujama išpirka siekia daugiau nei 10 000 USD. Pinigai turėtų būti pervesti nurodytu kriptovaliutos adresu. Faile ir iššokančiame lange rasti išpirkos užrašai yra identiški. Jie daugiausia kartoja tą pačią informaciją, tačiau pateikia daugiau informacijos apie tai, kaip aukos gali gauti Bitcoins.
Visas iššokančiojo lango ir failo išpirkos užrašų tekstas yra:
Kas atsitiko mano kompiuteriui?
Jūsų svarbūs failai yra užšifruoti.
Daugelis jūsų dokumentų, nuotraukų, vaizdo įrašų, duomenų bazių ir kitų failų nebepasiekiami, nes buvo užšifruoti. Galbūt tu esi
užimtas ieškodamas būdo atkurti failus, bet nešvaistykite laiko. Niekas negali atkurti jūsų failų be mūsų iššifravimo paslaugos.Ar galiu atkurti savo failus?
Žinoma. Garantuojame, kad galite saugiai ir lengvai atkurti visus failus. Bet jūs neturite pakankamai laiko.
Jei norite iššifruoti visus failus, turite sumokėti.Kaip man mokėti?
Mokėjimas priimamas tik Bitcoin. Norėdami gauti daugiau informacijos, spustelėkite .
Patikrinkite dabartinę Bitcoin kainą ir nusipirkite bitkoinų. Norėdami gauti daugiau informacijos, spustelėkite .
Ir atsiųskite teisingą sumą šiame lange nurodytu adresu.
Po apmokėjimo spustelėkite mygtuką.
Kai mokėjimas bus patikrintas, galite nedelsdami pradėti iššifruoti failus. tai gali užtrukti kelias valandas.Primygtinai rekomenduojame nepašalinti šios programinės įrangos ir kuriam laikui išjungti antivirusinę programą, kol sumokėsite ir mokėjimas bus apdorotas. Jei jūsų antivirusinė programa bus atnaujinta ir automatiškai pašalins šią programinę įrangą, ji negalės atkurti failų, net jei sumokėsite!
Norėdami sumokėti mums, turite naudoti Bitcoin valiutą. Bitcoins galite lengvai nusipirkti šiose svetainėse:
hxxps://cex.io/
hxxps://www.binance.com/
hxxps://www.coinbase.com/Po to, jei jau turite Bitcoins, sumokėkite mūsų Bitcoin adresą.
Tada paspauskite mygtuką „Patikrinti mokėjimą ir iššifruoti visus failus“. Mes automatiškai iššifruosime jūsų failus po bitcoin perdavimo.
Siųsti 0,05 BTC į;
1PdLyXQb2LpApw3e8DLLRu6vWyWLibaXtJ '
Darbalaukio fono pranešimas yra:
'!! ATTENTION !!
YOUR FILES HAVE BEEN ENCRYPTED!
All of your documents, photos, databases and other important files have been encrypted with RSA encryption.
You will not be able to recover your files without the private key which has been saved on our server.
An antivirus can not recover your files.
View the file "Decryption Notes" on your Desktop to fix this.
Send 0.05 BTC To: 1PdLyXQb2LpApw3e8DLLRu6vWyWLibaXtJ'
„SpyHunter“ aptinka ir pašalina JiangLocker Ransomware
Failų sistemos informacija
| # | Failo pavadinimas | MD5 |
Aptikimai
Aptikimai: „SpyHunter“ užfiksuotas patvirtintų ir įtariamų tam tikros grėsmės atvejų, aptiktų užkrėstuose kompiuteriuose, skaičius.
|
|---|---|---|---|
| 1. | file.exe | e60d3660ab7c20d15532426796c74a00 | 2 |
