Kelių įrenginių licencijos (tūrinės nuolaidos)
Threat Database Ransomware JS Ransomware

JS Ransomware

Autorius CagedTech, Ransomware
Versti į:
Lietuvių

JS Ransomware yra rimta kenkėjiškų programų grėsmė, kuri gali padaryti didelę žalą tiksliniams įrenginiams. Tam tikros grėsmės ypatybės rodo, kad ji dažniausiai naudojama prieš įmonių taikinius, tačiau užpuolikai taip pat gali lengvai pereiti prie pavienių vartotojų užkrėtimo. Dėl stipraus šifravimo algoritmo, kurį naudoja JS Ransomware, aukos negali pasiekti svarbių dokumentų, projektų, duomenų bazių, archyvų ir kt.

Kiekvienas sėkmingai užšifruotas failas bus pažymėtas pridedant „.JS“ prie pradinio failo pavadinimo. Atsitiktinai tai yra tas pats, kas teisėtas „JavaScript“ failo plėtinys. Kai visi tiksliniai failų tipai bus apdoroti ir užrakinti, JS Ransomware išmes išpirkos raštelį su instrukcijomis aukoms. Kenkėjiškos programos pranešimas bus sukurtas pažeisto įrenginio darbalaukyje kaip tekstinis failas pavadinimu „RESTORE_FILE_INFO.txt“.

„Ransom Note“ apžvalga

Iš užrašo atskleidžiama, kad užpuolikai vykdo dvigubą turto prievartavimo schemą. Be duomenų šifravimo, jie teigia, kad gavo slaptus failus su sutartimis, finansine informacija, duomenų bazėmis ir kt. Jei nukentėjusieji atsisako mokėti ir neužmezga kontakto per 3 dienas, jų duomenys neva bus nutekinti klientams, konkurentams ir apskritai visuomenei. Įsilaužėliai teigia, kad privati informacija dalimis bus nutekinta jų Twitter paskyroje. Norėdami pasiekti kibernetinius nusikaltėlius, aukoms paliekama viena galimybė – parašyti žinutę į išpirkos raštelyje minimą qTOX paskyrą.

Visas JS Ransomware paliktas instrukcijų rinkinys yra:

'-------------------

| Kas nutiko? |

-------------------

Jūsų tinklas buvo UŽPUTAS, jūsų kompiuteriai ir serveriai UŽRAKINTI,

Jūsų privatūs duomenys buvo ATSISIUNTI:

- Sutartys

- Klientų duomenys

– Finansai

- HR

- Duomenų bazės

- Ir dar daugiau...

----------------------

| Ką tai reiškia? |

----------------------

Tai reiškia, kad netrukus žiniasklaida, jūsų partneriai ir klientai sužinos apie jūsų PROBLEMĄ.

--------------------------

| Kaip to galima išvengti? |

--------------------------

Norėdami išvengti šios problemos,

Jūs turite SUSISIEKTI SU MUMIS ne vėliau kaip per 3 DIENAS ir sudaryti Duomenų atkūrimo ir pažeidimų pašalinimo SUTARTĮ.

-------------------------------------------

| Ką daryti, jei nesusisieksiu su jumis per 3 dienas? |

-------------------------------------------

Jei nesusisieksite su mumis per artimiausias 3 DIENAS, pradėsime skelbti DUOMENYS.

Informaciją apie įsilaužimą į jūsų įmonę paskelbsime mūsų Twitter hxxps://twitter.com/RobinHoodLeaks arba htxxps://www.gettr.com/user/robinhoodleaks

VISI CLINTAI SUŽINOSI APIE JŪSŲ IŠSIlaužimą IR DUOMENŲ NUTEKĖJIMĄ!!! JŪSŲ BENDROVĖS REputacija BUS SUVEIKTA!

-----------------------------

| Galiu susitvarkyti pats |

-----------------------------

Tai yra jūsų TEISĖ, tačiau tokiu atveju visi jūsų duomenys bus paskelbti viešam NAUDOJIMUI.

-------------------------------

| Aš nebijau tavo grasinimų! |

-------------------------------

Tai ne grėsmė, o mūsų veiksmų algoritmas.

Jei turite šimtus milijonų NEPAREIKIAMŲ dolerių, jums nėra ko BIJOTI.

Tai yra TIKSLI pinigų suma, kurią išleisite susigrąžinimui ir išmokėjimams dėl PUBLIKACIJOS.

Jei mes abu nerasime susitarimo, jums grės didžiulės baudos su ieškiniais ir vyriausybe.

Mes tai matėme anksčiau, kai buvo patirtos kelių milijonų išlaidos baudoms ir ieškiniams,

jau nekalbant apie įmonės reputaciją ir klientų pasitikėjimo praradimą bei žiniasklaidą, be perstojo skambinančių atsakymų.

--------------------------

| Jūs mane įtikinote! |

--------------------------

Tada jums reikia SUSISIEKTI SU MUMIS, yra keletas būdų, kaip tai padaryti.

--- Saugus metodas ---

a) Atsisiųskite qTOX klientą: hxxps://tox.chat/download.html

b) Įdiekite qTOX klientą ir užregistruokite paskyrą

c) Pridėkite mūsų qTOX ID: BC6934E2991F5498BDF5D852F10EB4F7E1459693A2C1EF11026EE5A259BBA3593769D766A275

arba qTOX ID: 671263E7BC06103C77146A5ABB802A63F53A42B4C4766329A5F04D2660C99A3611635CC36B3A

d) Parašykite mums savo užšifruotų failų plėtinį .JS

Mūsų TIESIOGINĖ PAGALBA yra pasiruošusi JUMS PADĖTI šiame pokalbyje.

----------------------------------------

| Ką gausiu susitarimo atveju |

----------------------------------------

GAUSITE pilną savo mašinų iššifravimą tinkle, IŠTRINSITE savo duomenis iš mūsų serverių,

REKOMENDACIJOS, kaip apsaugoti tinklo perimetrą.

Ir VISIŠKAS KONFIDENCIALUMAS APIE ĮVYKĮ.

Susiję įrašai

Tendencijos

Labiausiai žiūrima

„Geek Squad“ el. pašto sukčiavimas

Phishing, Spam
15,356
„Geek Squad“, populiarus techninės pagalbos teikėjas, tapo sukčiavimo sukčiavimo, vadinamo „Geek Squad“ el. pašto sukčiavimu, auka. Ši techninės pagalbos afera naudoja netikrus el. laiškus, kurie apgaudinėja žmones, kad jie atskleistų savo asmeninę informaciją, pvz., kredito kortelės duomenis, el. pašto adresus ir net socialinio draudimo numerius. Šiame straipsnyje aptarsime patį sukčiavimą,...
Įkeliama...