JiangLocker Ransomware
Kad Skor Ancaman
Kad Skor Ancaman EnigmaSoft
Kad Skor Ancaman EnigmaSoft ialah laporan penilaian untuk ancaman perisian hasad yang berbeza yang telah dikumpulkan dan dianalisis oleh pasukan penyelidik kami. Kad Skor Ancaman EnigmaSoft menilai dan menilai ancaman menggunakan beberapa metrik termasuk faktor risiko dunia sebenar dan potensi, arah aliran, kekerapan, kelaziman dan kegigihan. Kad Skor Ancaman EnigmaSoft dikemas kini secara berkala berdasarkan data dan metrik penyelidikan kami dan berguna untuk pelbagai pengguna komputer, daripada pengguna akhir yang mencari penyelesaian untuk mengalih keluar perisian hasad daripada sistem mereka kepada pakar keselamatan yang menganalisis ancaman.
Kad Skor Ancaman EnigmaSoft memaparkan pelbagai maklumat berguna, termasuk:
Kedudukan: Kedudukan ancaman tertentu dalam Pangkalan Data Ancaman EnigmaSoft.
Tahap Keterukan: Tahap keterukan objek yang ditentukan, diwakili secara berangka, berdasarkan proses dan penyelidikan pemodelan risiko kami, seperti yang dijelaskan dalam Kriteria Penilaian Ancaman kami.
Komputer yang Dijangkiti: Bilangan kes yang disahkan dan disyaki bagi ancaman tertentu yang dikesan pada komputer yang dijangkiti seperti yang dilaporkan oleh SpyHunter.
Lihat juga Kriteria Penilaian Ancaman .
Tahap Ancaman: | 100 % (tinggi) |
Komputer yang Dijangkiti: | 4 |
Pertama Dilihat: | October 11, 2022 |
Kali terakhir dilihat: | March 1, 2023 |
OS (es) Terjejas: | Windows |
JiangLocker Ransomware tergolong dalam kelas ancaman perisian hasad yang direka khusus untuk menyasarkan data pada peranti yang dilanggar. Melalui penggunaan algoritma kriptografi yang cukup kuat, ancaman ini menyulitkan data mangsa mereka dan menyebabkan pelbagai jenis fail - dokumen, arkib, pangkalan data, PDF, imej, foto, fail audio dan video, tidak boleh diakses sepenuhnya. Matlamat pelaku ancaman adalah untuk menggunakan fail yang dikunci sebagai leverage untuk memeras wang daripada pengguna atau entiti korporat yang terjejas.
Apabila JiangLocker Ransomware menyulitkan fail, ia juga menandakannya dengan menambahkan '.jiang' pada nama asal fail tersebut. Untuk memastikan mangsanya melihat nota tebusan yang memperincikan arahan penjenayah siber, JiangLocker menyampaikan mesej menuntut wang tebusan dalam tiga cara berbeza. Ancaman akan menukar latar belakang desktop semasa peranti yang dijangkiti, mencipta fail bernama 'read.ini,' dan membuka tetingkap timbul baharu. Nota tebusan yang terdapat dalam fail dan tetingkap pop timbul adalah sama.
Mesej yang ditunjukkan sebagai latar belakang desktop memberi amaran kepada mangsa bahawa satu-satunya cara untuk memulihkan fail mereka adalah dengan membayar 0.5 Bitcoin (BTC) kepada penyerang. Pada kadar pertukaran mata wang kripto semasa, wang tebusan yang dituntut berjumlah lebih daripada $10,000. Wang itu sepatutnya dihantar ke alamat dompet kripto yang disediakan. Nota tebusan yang terdapat dalam fail dan tetingkap pop timbul adalah sama. Mereka terutamanya mengulangi maklumat yang sama tetapi menyertakan butiran lanjut tentang cara mangsa boleh mendapatkan Bitcoin.
Teks penuh nota tebusan pop timbul dan fail ialah:
' Apa yang Berlaku kepada Komputer Saya?
Fail penting anda disulitkan.
Banyak dokumen, foto, video, pangkalan data dan fail lain anda tidak lagi boleh diakses kerana ia telah disulitkan. Mungkin awak
sibuk mencari cara untuk memulihkan fail anda, tetapi jangan buang masa anda. Tiada sesiapa boleh memulihkan fail anda tanpa perkhidmatan penyahsulitan kami.Bolehkah saya Pulihkan Fail Saya?
pasti. Kami menjamin bahawa anda boleh memulihkan semua fail anda dengan selamat dan mudah. Tetapi anda tidak mempunyai masa yang cukup.
Jika anda ingin menyahsulit semua fail anda, anda perlu membayar.Bagaimana Saya Membayar?
Pembayaran diterima dalam Bitcoin sahaja. Untuk maklumat lanjut, klik .
Sila semak harga semasa Bitcoin dan beli beberapa bitcoin. Untuk maklumat lanjut, klik .
Dan hantar jumlah yang betul ke alamat yang dinyatakan dalam tetingkap ini.
Selepas pembayaran anda, klik butang.
Setelah pembayaran disemak, anda boleh mula menyahsulit fail anda dengan segera. ia mungkin mengambil masa beberapa jam.Kami amat mengesyorkan anda untuk tidak mengalih keluar perisian ini, dan melumpuhkan anti-virus anda buat sementara waktu, sehingga anda membayar dan pembayaran diproses. Jika anti-virus anda dikemas kini dan mengalih keluar perisian ini secara automatik, ia tidak akan dapat memulihkan fail anda walaupun anda membayar!
Untuk membayar kami, anda perlu menggunakan mata wang Bitcoin. Anda boleh membeli Bitcoin dengan mudah di tapak berikut:
hxxps://cex.io/
hxxps://www.binance.com/
hxxps://www.coinbase.com/Selepas itu, jika anda sudah mempunyai Bitcoin, bayar alamat Bitcoin kami.
Kemudian, tekan butang "Semak Pembayaran & Nyahsulit semua Fail". Kami akan menyahsulit fail anda secara automatik, selepas pemindahan bitcoin.
Hantar 0.05 BTC ke;
1PdLyXQb2LpApw3e8DLLRu6vWyWLibaXtJ '
Mesej latar belakang desktop ialah:
'!! ATTENTION !!
YOUR FILES HAVE BEEN ENCRYPTED!
All of your documents, photos, databases and other important files have been encrypted with RSA encryption.
You will not be able to recover your files without the private key which has been saved on our server.
An antivirus can not recover your files.
View the file "Decryption Notes" on your Desktop to fix this.
Send 0.05 BTC To: 1PdLyXQb2LpApw3e8DLLRu6vWyWLibaXtJ'
SpyHunter Mengesan & Membuang JiangLocker Ransomware
Butiran Sistem Fail
# | Nama fail | MD5 |
Pengesanan
Pengesanan: Bilangan kes yang disahkan dan disyaki bagi ancaman tertentu yang dikesan pada komputer yang dijangkiti seperti yang dilaporkan oleh SpyHunter.
|
---|---|---|---|
1. | file.exe | e60d3660ab7c20d15532426796c74a00 | 2 |