Jhbg Ransomware
De Jhbg Ransomware is een krachtige variant gebaseerd op de STOP/Djvu-malwarefamilie. Hoewel dit feit betekent dat de dreiging grotendeels identiek is aan de andere varianten van de STOP/Djvu Ransomware- familie, zullen de slachtoffers merken dat het destructieve vermogen van de Jhbg Ransomware enorm is. Gecompromitteerde systemen zullen inderdaad worden onderworpen aan een routine voor gegevensversleuteling die van invloed is op bijna alle bestanden van de gebruiker. Het onkraakbare cryptografische algoritme zorgt ervoor dat alleen de hackers de juiste decoderingssleutel hebben die de getroffen gegevens kunnen ontgrendelen.
Wanneer Jhbg een bestand vergrendelt, verandert het de originele bestandsnaam tegelijk ook. Meer specifiek zal de dreiging elk versleuteld bestand markeren door '.jhbg' aan de naam toe te voegen. Slachtoffers zullen ook ontdekken dat er een nieuw tekstbestand is aangemaakt op het gehackte apparaat. Dit bestand met de naam '_readme.txt' bevat een losgeldbrief met instructies van de cybercriminelen.
Details van losgeldbrief
Als je het bericht leest dat door de Jhbg Ransomware is achtergelaten, blijkt dat de aanvallers proberen de som van $980 van hun slachtoffers af te persen. In ruil daarvoor beloven ze een decoderingstool te sturen en de sleutel die nodig is om de getroffen bestanden te herstellen. Natuurlijk is het uiterst riskant om te vertrouwen op de woorden van mensen die verantwoordelijk zijn voor de verspreiding van malwarebedreigingen.
Toch proberen de hackers hun slachtoffers te lokken door ook te beloven de gevraagde prijs met 50% te verlagen als ze binnen 72 uur een bericht van het slachtoffer ontvangen. Als mogelijke communicatiekanalen vermeldt de notitie die is achtergelaten door de Jhbg Ransomware twee e-mailadressen (restorealldata@firemail.cc en gorentos@bitmessage.ch) en een Telegram-account (@datarestore).
De volledige tekst van de instructies achtergelaten door Jhbg Ransomware is:
' LET OP!
Maak je geen zorgen, je kunt al je bestanden teruggeven!
Al uw bestanden zoals foto's, databases, documenten en andere belangrijke zijn versleuteld met de sterkste codering en unieke sleutel.
De enige methode om bestanden te herstellen is om een decoderingstool en een unieke sleutel voor u aan te schaffen.
Deze software zal al uw versleutelde bestanden decoderen.
Welke garanties heb je?
U kunt een van uw gecodeerde bestanden vanaf uw pc verzenden en wij decoderen het gratis.
Maar we kunnen slechts 1 bestand gratis decoderen. Bestand mag geen waardevolle informatie bevatten.
U kunt het video-overzicht decrypt tool krijgen en bekijken:
https://we.tl/t-WbgTMF1Jmw
De prijs van de privésleutel en de decoderingssoftware is $980.
Korting van 50% beschikbaar als u de eerste 72 uur contact met ons opneemt, de prijs voor u is $ 490.
Houd er rekening mee dat u uw gegevens nooit zonder betaling zult herstellen.
Controleer uw e-mail "Spam" of "Junk" map als u niet langer dan 6 uur antwoord krijgt.Om deze software te krijgen, moet u op onze e-mail schrijven:
restorealldata@firemail.ccReserve e-mailadres om contact met ons op te nemen:
gorentos@bitmessage.chOns Telegram-account:
@datarestoreUw persoonlijke ID: '
