JiangLocker Ransomware
थ्रेट स्कोरकार्ड
EnigmaSoft थ्रेट स्कोरकार्ड
EnigmaSoft थ्रेट स्कोरकार्डहरू विभिन्न मालवेयर खतराहरूको लागि मूल्याङ्कन रिपोर्टहरू हुन् जुन हाम्रो अनुसन्धान टोलीद्वारा सङ्कलन र विश्लेषण गरिएको छ। EnigmaSoft थ्रेट स्कोरकार्डहरूले वास्तविक-विश्व र सम्भावित जोखिम कारकहरू, प्रवृत्तिहरू, फ्रिक्वेन्सी, व्यापकता, र दृढता सहित धेरै मेट्रिकहरू प्रयोग गरेर खतराहरूको मूल्याङ्कन र श्रेणी निर्धारण गर्दछ। EnigmaSoft थ्रेट स्कोरकार्डहरू हाम्रो अनुसन्धान डेटा र मेट्रिक्सको आधारमा नियमित रूपमा अद्यावधिक गरिन्छन् र कम्प्युटर प्रयोगकर्ताहरूको विस्तृत श्रृंखलाका लागि उपयोगी हुन्छन्, तिनीहरूको प्रणालीबाट मालवेयर हटाउने समाधान खोज्ने अन्तिम प्रयोगकर्ताहरूदेखि लिएर खतराहरूको विश्लेषण गर्ने सुरक्षा विशेषज्ञहरू सम्म।
EnigmaSoft थ्रेट स्कोरकार्डहरूले विभिन्न उपयोगी जानकारीहरू प्रदर्शन गर्दछ, जसमा:
श्रेणीकरण : EnigmaSoft को खतरा डाटाबेस मा एक विशेष खतरा को श्रेणीकरण।
गम्भीरता स्तर: हाम्रो खतरा मूल्याङ्कन मापदण्डमा व्याख्या गरिए अनुसार, हाम्रो जोखिम मोडलिङ प्रक्रिया र अनुसन्धानको आधारमा संख्यात्मक रूपमा प्रतिनिधित्व गरिएको वस्तुको निर्धारण गरिएको गम्भीरता स्तर।
संक्रमित कम्प्युटरहरू: SpyHunter द्वारा रिपोर्ट गरिए अनुसार संक्रमित कम्प्युटरहरूमा पत्ता लागेको विशेष खतराको पुष्टि र संदिग्ध केसहरूको संख्या।
खतरा मूल्याङ्कन मापदण्ड पनि हेर्नुहोस्।
खतरा स्तर: | 100 % (उच्च) |
संक्रमित कम्प्युटरहरू: | 4 |
पहिलो पटक देखियो: | October 11, 2022 |
पछिल्लो पटक हेरिएको: | March 1, 2023 |
OS(es) प्रभावित: | Windows |
JiangLocker Ransomware मालवेयर धम्कीहरूको एक वर्गसँग सम्बन्धित छ जुन विशेष रूपमा उल्लङ्घन गरिएका उपकरणहरूमा डेटा लक्षित गर्न डिजाइन गरिएको हो। पर्याप्त बलियो क्रिप्टोग्राफिक एल्गोरिथ्मको प्रयोग मार्फत, यी धम्कीहरूले उनीहरूका पीडितहरूको डाटा इन्क्रिप्ट गर्दछ र असंख्य फाइल प्रकारहरू - कागजातहरू, अभिलेखहरू, डाटाबेसहरू, पीडीएफहरू, छविहरू, फोटोहरू, अडियो र भिडियो फाइलहरू, पूर्ण रूपमा पहुँच गर्न नसकिने गरी प्रस्तुत गर्दछ। धम्की दिने व्यक्तिहरूको लक्ष्य भनेको लक गरिएका फाइलहरूलाई प्रभावमा परेका प्रयोगकर्ता वा कर्पोरेट संस्थाहरूबाट पैसा उठाउनको लागि प्रयोग गर्नु हो।
जब JiangLocker Ransomware ले कुनै फाइललाई इन्क्रिप्ट गर्छ, यसले त्यो फाइलको मूल नाममा '.jiang' जोडेर चिन्ह लगाउँछ। यसका पीडितहरूले साइबर अपराधीहरूका निर्देशनहरू बताउने फिरौतीको नोट देख्न सुनिश्चित गर्न, JiangLocker ले तीन फरक तरिकामा फिरौती-मागको सन्देश पठाउँछ। खतराले संक्रमित यन्त्रको वर्तमान डेस्कटप पृष्ठभूमि परिवर्तन गर्नेछ, 'read.ini' नामको फाइल सिर्जना गर्नेछ र नयाँ पप-अप विन्डो खोल्नेछ। फाइल र पप-अप विन्डोमा फेला परेका फिरौती नोटहरू समान छन्।
डेस्कटप पृष्ठभूमिको रूपमा देखाइएको सन्देशले पीडितहरूलाई चेतावनी दिन्छ कि उनीहरूको फाइलहरू पुन: प्राप्ति गर्ने एकमात्र तरिका आक्रमणकारीहरूलाई 0.5 बिटकोइन (BTC) तिर्न हो। क्रिप्टोकरन्सीको हालको विनिमय दरमा, फिरौतीको माग गरिएको रकम १०,००० डलरभन्दा बढी छ। पैसा प्रदान गरिएको क्रिप्टो-वालेट ठेगानामा हस्तान्तरण गरिनु पर्छ। फाइल र पप-अप विन्डोमा फेला परेका फिरौती नोटहरू समान छन्। तिनीहरू मुख्यतया उही जानकारी दोहोर्याउँछन् तर पीडितहरूले बिटकोइनहरू कसरी प्राप्त गर्न सक्छन् भन्ने बारे थप विवरणहरू समावेश गर्दछ।
पप-अप र फाइल फिरौती नोटहरूको पूर्ण पाठ हो:
' मेरो कम्प्युटरलाई के भयो?
तपाईंका महत्त्वपूर्ण फाइलहरू इन्क्रिप्टेड छन्।
तपाईंका धेरै कागजातहरू, फोटोहरू, भिडियोहरू, डाटाबेसहरू र अन्य फाइलहरू अब पहुँचयोग्य छैनन् किनभने तिनीहरू गुप्तिकरण गरिएका छन्। सायद तपाईं हुनुहुन्छ
आफ्नो फाइलहरू रिकभर गर्ने तरिका खोज्दै व्यस्त, तर आफ्नो समय बर्बाद नगर्नुहोस्। हाम्रो डिक्रिप्शन सेवा बिना कसैले पनि तपाईंको फाइलहरू पुन: प्राप्त गर्न सक्दैन।के म मेरो फाइलहरू पुन: प्राप्ति गर्न सक्छु?
निश्चित। हामी ग्यारेन्टी दिन्छौं कि तपाईंले आफ्नो सबै फाइलहरू सुरक्षित र सजिलै रिकभर गर्न सक्नुहुन्छ। तर तपाईसँग त्यति समय छैन।
यदि तपाइँ तपाइँको सबै फाइलहरू डिक्रिप्ट गर्न चाहनुहुन्छ भने, तपाइँलाई तिर्न आवश्यक छ।म कसरी भुक्तानी गर्छु?
Bitcoin मा मात्र भुक्तानी स्वीकार गरिन्छ। थप जानकारीको लागि, क्लिक गर्नुहोस्।
कृपया Bitcoin को हालको मूल्य जाँच गर्नुहोस् र केहि Bitcoins किन्नुहोस्। थप जानकारीको लागि, क्लिक गर्नुहोस्।
र यो विन्डोमा निर्दिष्ट ठेगानामा सही रकम पठाउनुहोस्।
तपाईंको भुक्तानी पछि, बटन क्लिक गर्नुहोस्।
एकचोटि भुक्तानी जाँच गरिसकेपछि, तपाइँ तुरुन्तै तपाइँका फाइलहरू डिक्रिप्ट गर्न सुरु गर्न सक्नुहुन्छ। केही घण्टा लाग्न सक्छ।हामी तपाईंलाई यो सफ्टवेयर नहटाउन र तपाईंको एन्टिभाइरसलाई केही समयको लागि असक्षम गर्न, तपाईंले भुक्तान नगरुन्जेल र भुक्तानी प्रक्रियामा नपुगुञ्जेल तपाईंलाई कडा रूपमा सिफारिस गर्छौं। यदि तपाइँको एन्टिभाइरस अपडेट हुन्छ र यो सफ्टवेयर स्वचालित रूपमा हटाउँछ भने, तपाइँले भुक्तान गरे पनि तपाइँका फाइलहरू पुन: प्राप्ति गर्न सक्षम हुनेछैन!
हामीलाई भुक्तान गर्न, तपाईंले Bitcoin मुद्रा प्रयोग गर्नुपर्छ। तपाइँ निम्न साइटहरु मा सजिलै Bitcoins किन्न सक्नुहुन्छ:
hxxps://cex.io/
hxxps://www.binance.com/
hxxps://www.coinbase.com/त्यस पछि, यदि तपाईसँग पहिले नै Bitcoins छ भने, हाम्रो Bitcoin ठेगाना तिर्नुहोस्।
त्यसपछि, "भुक्तानी जाँच गर्नुहोस् र सबै फाइलहरू डिक्रिप्ट गर्नुहोस्" बटन थिच्नुहोस्। बिटकोइन स्थानान्तरण पछि, हामी स्वचालित रूपमा तपाइँका फाइलहरू डिक्रिप्ट गर्नेछौं।
०.०५ BTC पठाउनुहोस्;
1PdLyXQb2LpApw3e8DLLRu6vWyWLibaXtJ '
डेस्कटप पृष्ठभूमि सन्देश हो:
'!! ATTENTION !!
YOUR FILES HAVE BEEN ENCRYPTED!
All of your documents, photos, databases and other important files have been encrypted with RSA encryption.
You will not be able to recover your files without the private key which has been saved on our server.
An antivirus can not recover your files.
View the file "Decryption Notes" on your Desktop to fix this.
Send 0.05 BTC To: 1PdLyXQb2LpApw3e8DLLRu6vWyWLibaXtJ'
SpyHunter पत्ता लगाउँछ र JiangLocker Ransomware हटाउँछ
फाइल प्रणाली विवरणहरू
# | फाइल नाम | MD5 |
पत्ता लगाउने
पत्ता लगाउने: SpyHunter द्वारा रिपोर्ट गरिए अनुसार संक्रमित कम्प्युटरहरूमा पत्ता लागेको विशेष खतराको पुष्टि र संदिग्ध केसहरूको संख्या।
|
---|---|---|---|
1. | file.exe | e60d3660ab7c20d15532426796c74a00 | 2 |