JiangLocker Ransomware
Draudu rādītāju karte
EnigmaSoft draudu rādītāju karte
EnigmaSoft draudu rādītāju kartes ir dažādu ļaunprātīgas programmatūras draudu novērtējuma ziņojumi, kurus ir apkopojusi un analizējusi mūsu pētnieku komanda. EnigmaSoft draudu rādītāju kartes novērtē un sarindo draudus, izmantojot vairākus rādītājus, tostarp reālos un iespējamos riska faktorus, tendences, biežumu, izplatību un noturību. EnigmaSoft draudu rādītāju kartes tiek regulāri atjauninātas, pamatojoties uz mūsu pētījumu datiem un metriku, un tās ir noderīgas plašam datoru lietotāju lokam, sākot no gala lietotājiem, kuri meklē risinājumus ļaunprātīgas programmatūras noņemšanai no savām sistēmām, līdz drošības ekspertiem, kas analizē draudus.
EnigmaSoft Threat Scorecards parāda dažādu noderīgu informāciju, tostarp:
Ranking: konkrētu draudu klasifikācija EnigmaSoft draudu datu bāzē.
Smaguma pakāpe: objekta noteiktais smaguma līmenis, kas attēlots skaitliski, pamatojoties uz mūsu riska modelēšanas procesu un izpēti, kā paskaidrots mūsu draudu novērtēšanas kritērijos .
Inficēti datori: apstiprināto un aizdomīgo gadījumu skaits par konkrētu apdraudējumu, kas atklāts inficētos datoros, kā ziņo SpyHunter.
Skatīt arī draudu novērtēšanas kritērijus .
| Draudu līmenis: | 100 % (Augsts) |
| Inficētie datori: | 4 |
| Pirmo reizi redzēts: | October 11, 2022 |
| Pēdējo reizi redzēts: | March 1, 2023 |
| Ietekmētā(s) OS(-es): | Windows |
JiangLocker Ransomware pieder ļaunprogrammatūras draudu klasei, kas īpaši izstrādāta, lai mērķētu uz bojāto ierīču datiem. Izmantojot pietiekami spēcīgu kriptogrāfijas algoritmu, šie draudi šifrē savu upuru datus un padara daudzus failu tipus - dokumentus, arhīvus, datu bāzes, PDF, attēlus, fotoattēlus, audio un video failus - pilnīgi nepieejamus. Apdraudējuma dalībnieku mērķis ir pēc tam izmantot bloķētos failus kā līdzekli, lai izspiestu naudu no ietekmētajiem lietotājiem vai korporatīvajām struktūrām.
Kad JiangLocker Ransomware šifrē failu, tā to arī atzīmē, faila sākotnējam nosaukumam pievienojot “.jiang”. Lai nodrošinātu, ka tā upuri redz izpirkuma piezīmi, kurā sīki izklāstīti kibernoziedznieku norādījumi, JiangLocker trīs dažādos veidos piegādā izpirkuma maksu. Draudi mainīs inficētās ierīces pašreizējo darbvirsmas fonu, izveidos failu ar nosaukumu "read.ini" un atvērs jaunu uznirstošo logu. Izpirkuma piezīmes, kas atrodamas failā un uznirstošajā logā, ir identiskas.
Ziņojums, kas tiek parādīts kā darbvirsmas fons, brīdina upurus, ka vienīgais veids, kā atgūt savus failus, ir samaksāt uzbrucējiem 0,5 Bitcoin (BTC). Pēc pašreizējā kriptovalūtas maiņas kursa pieprasītā izpirkuma summa ir vairāk nekā 10 000 USD. Paredzēts, ka nauda tiks pārsūtīta uz norādīto kriptonauda maka adresi. Izpirkuma piezīmes, kas atrodamas failā un uznirstošajā logā, ir identiskas. Tie galvenokārt atkārto to pašu informāciju, bet ietver sīkāku informāciju par to, kā upuri var iegūt Bitcoins.
Pilns uznirstošo logu un failu izpirkuma piezīmju teksts ir:
Kas notika ar manu datoru?
Jūsu svarīgie faili ir šifrēti.
Daudzi jūsu dokumenti, fotoattēli, videoklipi, datu bāzes un citi faili vairs nav pieejami, jo tie ir šifrēti. Varbūt tu esi
aizņemts, meklējot veidu, kā atgūt failus, taču netērējiet savu laiku. Neviens nevar atgūt jūsu failus bez mūsu atšifrēšanas pakalpojuma.Vai es varu atgūt savus failus?
Protams. Mēs garantējam, ka varat droši un viegli atgūt visus savus failus. Bet jums nav pietiekami daudz laika.
Ja vēlaties atšifrēt visus savus failus, jums ir jāmaksā.Kā es varu maksāt?
Maksājums tiek pieņemts tikai Bitcoin. Lai iegūtu papildinformāciju, noklikšķiniet uz .
Lūdzu, pārbaudiet pašreizējo Bitcoin cenu un iegādājieties dažus bitkoīnus. Lai iegūtu papildinformāciju, noklikšķiniet uz .
Un nosūtiet pareizo summu uz šajā logā norādīto adresi.
Pēc maksājuma veikšanas noklikšķiniet uz pogas.
Kad maksājums ir pārbaudīts, varat nekavējoties sākt failu atšifrēšanu. tas var aizņemt dažas stundas.Mēs stingri iesakām nenoņemt šo programmatūru un kādu laiku atspējot pretvīrusu, līdz maksājat un maksājums tiek apstrādāts. Ja jūsu pretvīrusu programma tiek atjaunināta un automātiski noņem šo programmatūru, tā nevarēs atgūt jūsu failus pat tad, ja jūs maksājat!
Lai samaksātu mums, jums ir jāizmanto Bitcoin valūta. Jūs varat viegli iegādāties Bitcoins šādās vietnēs:
hxxps://cex.io/
hxxps://www.binance.com/
hxxps://www.coinbase.com/Pēc tam, ja jums jau ir Bitcoins, samaksājiet mūsu Bitcoin adresi.
Pēc tam nospiediet pogu "Pārbaudīt maksājumu un atšifrēt visus failus". Mēs automātiski atšifrēsim jūsu failus pēc bitcoin pārsūtīšanas.
Nosūtīt 0,05 BTC uz;
1PdLyXQb2LpApw3e8DLLRu6vWyWLibaXtJ '
Darbvirsmas fona ziņojums ir šāds:
'!! ATTENTION !!
YOUR FILES HAVE BEEN ENCRYPTED!
All of your documents, photos, databases and other important files have been encrypted with RSA encryption.
You will not be able to recover your files without the private key which has been saved on our server.
An antivirus can not recover your files.
View the file "Decryption Notes" on your Desktop to fix this.
Send 0.05 BTC To: 1PdLyXQb2LpApw3e8DLLRu6vWyWLibaXtJ'
SpyHunter atklāj un noņem JiangLocker Ransomware
Sīkāka informācija par failu sistēmu
| # | Faila nosaukums | MD5 |
Atklājumi
Atklāšanas gadījumi: apstiprināto un aizdomīgo gadījumu skaits par konkrētu apdraudējumu, kas atklāts inficētos datoros, kā ziņo SpyHunter.
|
|---|---|---|---|
| 1. | file.exe | e60d3660ab7c20d15532426796c74a00 | 2 |
