JiangLocker Ransomware

JiangLocker Ransomware tilhører en klasse skadevaretrusler som er utviklet spesifikt for å målrette dataene på enheter som brytes. Ved å bruke en tilstrekkelig sterk kryptografisk algoritme, krypterer disse truslene dataene til ofrene og gjør en rekke filtyper – dokumenter, arkiver, databaser, PDF-er, bilder, bilder, lyd- og videofiler, fullstendig utilgjengelige. Målet til trusselaktørene er å deretter bruke de låste filene som innflytelse for å presse penger fra de berørte brukerne eller bedriftsenhetene.

Når JiangLocker Ransomware krypterer en fil, merker den den også ved å legge til '.jiang' til filens opprinnelige navn. For å sikre at ofrene ser løsepengeseddelen som beskriver instruksjonene til nettkriminelle, leverer JiangLocker en løsepengekrevende melding på tre forskjellige måter. Trusselen vil endre den gjeldende skrivebordsbakgrunnen til den infiserte enheten, opprette en fil med navnet 'read.ini' og åpne et nytt popup-vindu. Løsepengene som finnes i filen og popup-vinduet er identiske.

Meldingen som vises som skrivebordsbakgrunn advarer ofrene om at den eneste måten å gjenopprette filene deres er å betale 0,5 Bitcoin (BTC) til angriperne. Med gjeldende valutakurs for kryptovalutaen utgjør den krevede løsepengen mer enn $10 000. Pengene skal overføres til den angitte krypto-lommebokadressen. Løsepengene som finnes i filen og popup-vinduet er identiske. De gjentar hovedsakelig den samme informasjonen, men inkluderer flere detaljer om hvordan ofre kan få tak i Bitcoins.

Den fullstendige teksten til popup- og løsepengene for filen er:

' Hva skjedde med datamaskinen min?
Dine viktige filer er kryptert.
Mange av dine dokumenter, bilder, videoer, databaser og andre filer er ikke lenger tilgjengelige fordi de er kryptert. Kanskje du er
opptatt med å lete etter en måte å gjenopprette filene dine på, men ikke kast bort tiden din. Ingen kan gjenopprette filene dine uten vår dekrypteringstjeneste.

Kan jeg gjenopprette filene mine?
Sikker. Vi garanterer at du kan gjenopprette alle filene dine trygt og enkelt. Men du har ikke så nok tid.
Hvis du vil dekryptere alle filene dine, må du betale.

Hvordan betaler jeg?
Betaling aksepteres kun i Bitcoin. Klikk for mer informasjon.
Vennligst sjekk gjeldende pris på Bitcoin og kjøp noen bitcoins. Klikk for mer informasjon.
Og send riktig beløp til adressen angitt i dette vinduet.
Etter betalingen, klikk på knappen.
Når betalingen er kontrollert, kan du begynne å dekryptere filene dine umiddelbart. det kan ta noen timer.

Vi anbefaler deg på det sterkeste å ikke fjerne denne programvaren, og deaktivere antiviruset ditt på en stund, før du betaler og betalingen er behandlet. Hvis anti-viruset ditt blir oppdatert og fjerner denne programvaren automatisk, vil den ikke kunne gjenopprette filene dine selv om du betaler!

For å betale oss, må du bruke Bitcoin-valuta. Du kan enkelt kjøpe Bitcoins på følgende nettsteder:
hxxps://cex.io/
hxxps://www.binance.com/
hxxps://www.coinbase.com/

Etter det, hvis du allerede har Bitcoins, betal vår Bitcoin-adresse.

Deretter trykker du på knappen "Sjekk betaling og dekrypter alle filer". Vi vil automatisk dekryptere filene dine etter bitcoin-overføring.

Send 0,05 BTC til;
1PdLyXQb2LpApw3e8DLLRu6vWyWLibaXtJ '

Skrivebordsbakgrunnsmeldingen er:

'!! ATTENTION !!

YOUR FILES HAVE BEEN ENCRYPTED!

All of your documents, photos, databases and other important files have been encrypted with RSA encryption.

You will not be able to recover your files without the private key which has been saved on our server.

An antivirus can not recover your files.

View the file "Decryption Notes" on your Desktop to fix this.

Send 0.05 BTC To: 1PdLyXQb2LpApw3e8DLLRu6vWyWLibaXtJ'

SpyHunter oppdager og fjerner JiangLocker Ransomware