JiangLocker Ransomware
Bedreigingsscorekaart
EnigmaSoft Threat-scorekaart
EnigmaSoft Threat Scorecards zijn beoordelingsrapporten voor verschillende malwarebedreigingen die zijn verzameld en geanalyseerd door ons onderzoeksteam. EnigmaSoft Threat Scorecards evalueren en rangschikken bedreigingen met behulp van verschillende statistieken, waaronder reële en potentiële risicofactoren, trends, frequentie, prevalentie en persistentie. EnigmaSoft Threat Scorecards worden regelmatig bijgewerkt op basis van onze onderzoeksgegevens en statistieken en zijn nuttig voor een breed scala aan computergebruikers, van eindgebruikers die oplossingen zoeken om malware van hun systemen te verwijderen tot beveiligingsexperts die bedreigingen analyseren.
EnigmaSoft Threat Scorecards geven een verscheidenheid aan nuttige informatie weer, waaronder:
Rangschikking: de rangorde van een bepaalde bedreiging in de bedreigingsdatabase van EnigmaSoft.
Ernstniveau: het vastgestelde ernstniveau van een object, numeriek weergegeven, op basis van ons risicomodelleringsproces en onderzoek, zoals uitgelegd in onze dreigingsbeoordelingscriteria .
Geïnfecteerde computers: het aantal bevestigde en vermoedelijke gevallen van een bepaalde dreiging die is gedetecteerd op geïnfecteerde computers, zoals gerapporteerd door SpyHunter.
Zie ook Criteria voor dreigingsevaluatie .
| Dreigingsniveau: | 100 % (Hoog) |
| Geïnfecteerde computers: | 4 |
| Eerst gezien: | October 11, 2022 |
| Laatst gezien: | March 1, 2023 |
| Beïnvloede besturingssystemen: | Windows |
De JiangLocker Ransomware behoort tot een klasse van malwarebedreigingen die speciaal zijn ontworpen om de gegevens op gehackte apparaten te targeten. Door het gebruik van een voldoende sterk cryptografisch algoritme versleutelen deze bedreigingen de gegevens van hun slachtoffers en maken ze talrijke bestandstypes - documenten, archieven, databases, pdf's, afbeeldingen, foto's, audio- en videobestanden, volledig ontoegankelijk. Het doel van de dreigingsactoren is om vervolgens de vergrendelde bestanden te gebruiken als hefboom om geld af te persen van de getroffen gebruikers of bedrijfsentiteiten.
Wanneer JiangLocker Ransomware een bestand versleutelt, markeert het het ook door '.jiang' toe te voegen aan de oorspronkelijke naam van dat bestand. Om ervoor te zorgen dat de slachtoffers het losgeldbriefje zien met de instructies van de cybercriminelen, levert JiangLocker op drie verschillende manieren een bericht waarin losgeld wordt gevraagd. De dreiging verandert de huidige bureaubladachtergrond van het geïnfecteerde apparaat, maakt een bestand met de naam 'read.ini' en opent een nieuw pop-upvenster. De losgeldnota's in het bestand en het pop-upvenster zijn identiek.
Het bericht dat als bureaubladachtergrond wordt weergegeven, waarschuwt slachtoffers dat de enige manier om hun bestanden te herstellen is om 0,5 Bitcoin (BTC) aan de aanvallers te betalen. Tegen de huidige wisselkoers van de cryptocurrency bedraagt het geëiste losgeld meer dan $10.000. Het geld wordt verondersteld te worden verzonden naar het opgegeven crypto-wallet-adres. De losgeldnota's in het bestand en het pop-upvenster zijn identiek. Ze herhalen voornamelijk dezelfde informatie, maar bevatten meer details over hoe slachtoffers Bitcoins kunnen verkrijgen.
De volledige tekst van de pop-up en losgeldnota's is:
' Wat is er met mijn computer gebeurd?
Uw belangrijke bestanden zijn versleuteld.
Veel van uw documenten, foto's, video's, databases en andere bestanden zijn niet meer toegankelijk omdat ze versleuteld zijn. Misschien ben je
druk op zoek naar een manier om uw bestanden te herstellen, maar verspil uw tijd niet. Niemand kan uw bestanden herstellen zonder onze decoderingsservice.Kan ik mijn bestanden herstellen?
Zeker. Wij garanderen dat u al uw bestanden veilig en gemakkelijk kunt herstellen. Maar je hebt niet zo genoeg tijd.
Als u al uw bestanden wilt decoderen, moet u betalen.Hoe betaal ik?
Betaling wordt alleen geaccepteerd in Bitcoin. Voor meer informatie, klik op .
Controleer de huidige prijs van Bitcoin en koop wat bitcoins. Voor meer informatie, klik op .
En stuur het juiste bedrag naar het adres dat in dit venster staat.
Klik na uw betaling op de knop.
Zodra de betaling is gecontroleerd, kunt u onmiddellijk beginnen met het decoderen van uw bestanden. het kan een paar uur duren.We raden u ten zeerste aan deze software niet te verwijderen en uw antivirus een tijdje uit te schakelen, totdat u betaalt en de betaling is verwerkt. Als uw antivirusprogramma wordt bijgewerkt en deze software automatisch verwijdert, kan het uw bestanden niet herstellen, zelfs niet als u betaalt!
Om ons te betalen, moet u Bitcoin-valuta gebruiken. U kunt eenvoudig Bitcoins kopen op de volgende sites:
hxxps://cex.io/
hxxps://www.binance.com/
hxxps://www.coinbase.com/Betaal daarna, als u al Bitcoins heeft, ons Bitcoin-adres.
Druk vervolgens op de knop "Betaling controleren en alle bestanden decoderen". We zullen uw bestanden automatisch decoderen, na bitcoin-overdracht.
Stuur 0,05 BTC naar;
1PdLyXQb2LpApw3e8DLLRu6vWyWLibaXtJ '
Het bericht op de bureaubladachtergrond is:
'!! ATTENTION !!
YOUR FILES HAVE BEEN ENCRYPTED!
All of your documents, photos, databases and other important files have been encrypted with RSA encryption.
You will not be able to recover your files without the private key which has been saved on our server.
An antivirus can not recover your files.
View the file "Decryption Notes" on your Desktop to fix this.
Send 0.05 BTC To: 1PdLyXQb2LpApw3e8DLLRu6vWyWLibaXtJ'
SpyHunter detecteert en verwijdert JiangLocker Ransomware
Bestandssysteemdetails
| # | Bestandsnaam | MD5 |
Detecties
Detecties: het aantal bevestigde en vermoedelijke gevallen van een bepaalde dreiging die is gedetecteerd op geïnfecteerde computers zoals gerapporteerd door SpyHunter.
|
|---|---|---|---|
| 1. | file.exe | e60d3660ab7c20d15532426796c74a00 | 2 |
