Jhbg Ransomware
Jhbg Ransomware ialah varian kuat berdasarkan keluarga perisian hasad STOP/Djvu. Walaupun fakta ini bermakna bahawa ancaman itu sebahagian besarnya sama dengan varian lain daripada keluarga STOP/Djvu Ransomware , mangsa akan mendapati bahawa keupayaan merosakkan Jhbg Ransomware adalah besar. Malah, sistem yang terjejas akan tertakluk kepada rutin penyulitan data yang akan menjejaskan hampir semua fail pengguna. Algoritma kriptografi yang tidak boleh dipecahkan memastikan bahawa hanya penggodam mempunyai kunci penyahsulitan yang betul yang boleh membuka kunci data yang terjejas.
Apabila Jhbg mengunci fail, ia akan menukar nama fail asal serentak juga. Lebih khusus lagi, ancaman akan menandakan setiap fail yang disulitkan dengan menambahkan '.jhbg' pada namanya. Mangsa juga akan mendapati bahawa fail teks baharu telah dibuat pada peranti yang dilanggar. Fail bernama '_readme.txt' ini membawa nota tebusan dengan arahan daripada penjenayah siber.
Butiran Nota Tebusan
Membaca mesej yang ditinggalkan oleh Jhbg Ransomware mendedahkan bahawa penyerang cuba memeras wang sebanyak $980 daripada mangsa mereka. Sebagai pertukaran, mereka berjanji untuk menghantar alat penyahsulitan dan kunci yang diperlukan untuk memulihkan fail yang terjejas. Sudah tentu, mempercayai kata-kata orang yang bertanggungjawab untuk pengedaran ancaman perisian hasad adalah sangat berisiko.
Namun, penggodam cuba memikat mangsa mereka dengan turut berjanji untuk menurunkan harga yang diminta sebanyak 50% jika mereka menerima mesej daripada mangsa dalam tempoh 72 jam. Sebagai saluran komunikasi yang berpotensi, nota yang ditinggalkan oleh Jhbg Ransomware menyebut dua alamat e-mel (restorealldata@firemail.cc dan gorentos@bitmessage.ch) dan akaun Telegram (@datarestore).
Teks penuh arahan yang ditinggalkan oleh Jhbg Ransomware ialah:
' PERHATIAN!
Jangan risau, anda boleh memulangkan semua fail anda!
Semua fail anda seperti foto, pangkalan data, dokumen dan penting lain disulitkan dengan penyulitan terkuat dan kunci unik.
Satu-satunya kaedah memulihkan fail adalah dengan membeli alat menyahsulit dan kunci unik untuk anda.
Perisian ini akan menyahsulit semua fail yang disulitkan anda.
Apakah jaminan yang anda ada?
Anda boleh menghantar salah satu fail yang disulitkan daripada PC anda dan kami menyahsulitnya secara percuma.
Tetapi kami boleh menyahsulit hanya 1 fail secara percuma. Fail tidak boleh mengandungi maklumat yang berharga.
Anda boleh mendapatkan dan melihat alat menyahsulit gambaran keseluruhan video:
https://we.tl/t-WbgTMF1Jmw
Harga kunci peribadi dan perisian nyahsulit ialah $980.
Diskaun 50% tersedia jika anda menghubungi kami 72 jam pertama, itu harga untuk anda ialah $490.
Sila ambil perhatian bahawa anda tidak akan memulihkan data anda tanpa pembayaran.
Semak folder "Spam" atau "Sampah" e-mel anda jika anda tidak mendapat jawapan lebih daripada 6 jam.Untuk mendapatkan perisian ini anda perlu menulis pada e-mel kami:
restorealldata@firemail.ccTempah alamat e-mel untuk menghubungi kami:
gorentos@bitmessage.chAkaun Telegram kami:
@datarestoreID peribadi anda: '
