Lisenser for flere enheter (volumrabatter)
Threat Database Ransomware Bare ransomware

Bare ransomware

Med Mezo i Ransomware
Oversett til:
Norsk

Datamaskiner infisert med Just Ransomware-trusselen vil bli utsatt for datakryptering. Ofre risikerer å miste tilgangen til de fleste filene som er lagret på enhetene. Filer, som dokumenter, bilder, arkiver, PDF-er, databaser og mange andre vil bli gjort utilgjengelige via en sterk krypteringsalgoritme. Oden og oppførselen som vises av Just Ransomware bekrefter at det er en variant som tilhører den truende Dharma -familien.

Filene som er påvirket av trusselen vil ha «.just» lagt til navnene sine som en ny filtype. I tillegg vil løsepengevaren også legge til en ID-streng opprettet spesifikt for hvert offer og en e-postadresse ('justdoit.onionmail.org') til navnene på de låste filene. Operatørene av Just Ransomware leverer to løsepenger med instruksjoner.

Den korteste av de to løsepengekrevende meldingene vil bli sluppet på enhetene som brytes som en tekstfil kalt 'FILES NECRYPTED.txt'. Den forteller ofre at for å få tilbake dataene deres, må de kontakte angriperne ved å sende meldinger til enten 'justdoit@onionmail.org' eller 'justdoit@msgsafe.io' e-postadressene. Hovedseddelen for løsepenger vil vises som et popup-vindu. Den inneholder imidlertid få nyttige detaljer og gjentar for det meste instruksjonene for meldinger til trusselaktørene.

Den fullstendige teksten til Just Ransomwares popup-vindu er:

'FILENE DINE ER KRYPTERT
Ikke bekymre deg, du kan returnere alle filene dine!
Hvis du vil gjenopprette dem, følg denne lenken: e-post justdoit@onionmail.org ID-en din -
Hvis du ikke har blitt besvart via lenken innen 12 timer, skriv til oss på e-post:justdoit@msgsafe.io
Merk følgende!
Ikke gi nytt navn til krypterte filer.
Ikke prøv å dekryptere dataene dine ved hjelp av tredjepartsprogramvare, det kan føre til permanent tap av data.
Dekryptering av filene dine ved hjelp av tredjeparter kan føre til økte priser (de legger til gebyret vårt) eller du kan bli et offer for en svindel.'

Løsepengene levert som en tekstfil er:

'alle dataene dine er låst oss
Vil du tilbake?
skriv e-post justdoit@onionmail.org eller justdoit@msgsafe.io'

Relaterte innlegg

Trender

Mest sett

Laster inn...