JJLF Ransomware
Bedreigingsscorekaart
EnigmaSoft Threat-scorekaart
EnigmaSoft Threat Scorecards zijn beoordelingsrapporten voor verschillende malwarebedreigingen die zijn verzameld en geanalyseerd door ons onderzoeksteam. EnigmaSoft Threat Scorecards evalueren en rangschikken bedreigingen met behulp van verschillende statistieken, waaronder reële en potentiële risicofactoren, trends, frequentie, prevalentie en persistentie. EnigmaSoft Threat Scorecards worden regelmatig bijgewerkt op basis van onze onderzoeksgegevens en statistieken en zijn nuttig voor een breed scala aan computergebruikers, van eindgebruikers die oplossingen zoeken om malware van hun systemen te verwijderen tot beveiligingsexperts die bedreigingen analyseren.
EnigmaSoft Threat Scorecards geven een verscheidenheid aan nuttige informatie weer, waaronder:
Rangschikking: de rangorde van een bepaalde bedreiging in de bedreigingsdatabase van EnigmaSoft.
Ernstniveau: het vastgestelde ernstniveau van een object, numeriek weergegeven, op basis van ons risicomodelleringsproces en onderzoek, zoals uitgelegd in onze dreigingsbeoordelingscriteria .
Geïnfecteerde computers: het aantal bevestigde en vermoedelijke gevallen van een bepaalde dreiging die is gedetecteerd op geïnfecteerde computers, zoals gerapporteerd door SpyHunter.
Zie ook Criteria voor dreigingsevaluatie .
| Dreigingsniveau: | 100 % (Hoog) |
| Geïnfecteerde computers: | 22 |
| Eerst gezien: | February 5, 2021 |
| Laatst gezien: | September 2, 2021 |
| Beïnvloede besturingssystemen: | Windows |
Er is waargenomen dat een nieuwe bedreigende ransomware van de Matrix-familie, genaamd JJLF, in het wild rondsnuffelt. De dreiging is in staat om gebruikers volledig uit hun eigen privé- of werkgerelateerde bestanden te weren door middel van een coderingsproces dat gebruikmaakt van een combinatie van onkraakbare cryptografische algoritmen - AES-256 en RSA-2048. De namen van alle betrokken bestanden zullen drastisch worden gewijzigd. De JJLF Ransomware neemt de originele bestandsnaam en voegt er een e-mailadres van de hackers aan toe, gevolgd door een willekeurige reeks van 17 tekens, en tenslotte '.JJLF' als een nieuwe bestandsextensie. Het e-mailadres dat in de namen van de bestanden staat, is 'JamesGouldiHip@yahoo.com.' Een lange losgeldbrief wordt in elke map met versleutelde gegevens gedropt in de vorm van een RTF-bestand met de naam '# README_JJLF # .rtf.'
Volgens de instructies in het losgeldbriefje krijgen slachtoffers van JJLF Ransomware te horen dat als ze hun gegevens willen herstellen, ze moeten betalen om de benodigde decoderingssleutel te ontvangen die op de server van de cybercriminelen is opgeslagen. De hackers dreigen ook dat ze erin zijn geslaagd om gegevens uit het gecompromitteerde systeem te extraheren en deze op het Dark Web te lekken, tenzij ze binnen 72 uur na de JJLF-infectie een betaling ontvangen. Om de transactie met de criminelen te voltooien, moeten gebruikers contact tot stand brengen door een e-mailbericht te sturen met hun unieke ID (te vinden in de losgeldbrief) naar alle drie de opgegeven e-mailadressen - 'JamesGouldiHip@yahoo.com', 'JohnPennegZZ @ aol .com 'en' LindaHunter474@gmail.com. ' Tussen de 3 en 5 kleine bestanden kunnen ook aan de e-mail worden toegevoegd om gratis te worden gedecodeerd.
De volledige tekst van de losgeldbrief van JJLF is:
'Al uw waardevolle gegevens zijn verbeterd!
Hel!
Sorry, maar we hebben u geïnformeerd dat uw beveiligingsprobleem, vanwege de veiligheidsproblemen, heeft plaatsgevonden. Wees er zeker van dat uw gegevens niet bekend zijn. Al uw waardevolle bestanden werden versleuteld met een strik op de cryptomunten AES-256 + RSA-2048 en daarna. U kunt over deze algоrithms in Gооglе lezen. Uw unieke coderingssleutel is zeker op uw gemak en uw gegevens kunnen snel en gelukkig worden ontcijferd.
We kunnen voorkomen dat we al uw gegevens kunnen ontcijferen. Alsjeblieft, zoek ons 3-5 kleine verouderde bestanden die behoorlijk op je af zijn. We zullen deze bestanden ontsleutelen en ze naar u toe brengen. Houd er rekening mee dat bestanden voor voordat de ontsleuteling geen waardevolle informatie mag bevatten.
Zoals u weet, is informatie de meest waardevolle in de wereld. Dat is de reden waarom al uw gegevens werden op de hoogte gehouden van onze serres. Als je een bericht nodig hebt, schrijf ons dan en we zullen je laten zien dat we je bestanden hebben. Als u niet binnen 72 uur met ons begint te praten, zullen we worden gevraagd om uw bestanden in de DARknеt te publiceren. Uw ouders en leden zullen worden geïnformeerd over de details van iedereen of via telefoon. Dit hoe, uw reactie zal worden verwoest. Als je het niet wilt, zullen we de meest belangrijke informatie willen geven die we nodig hebben om bepaalde onderdelen te leren kennen.
Plеаsе ondеrstа en dat we net aan het doen zijn. We wilden niet naar uw keuze. Bedenk dat dit niet het geval is als een mogelijkheid om uw veiligheid te verbeteren. We zijn klaar voor diаlоguе en kunnen u helpen. We zijn prоfеssiоnаls, probeer alsjeblieft niet om ons te bereiken.
Als u deze situatie niet wilt horen, schrijf dan naar ALLE van deze drie antwoorden:
JamesGouldiHip@yahoo.com
JohnPennegZZ@aol.com
LindaHunter474@gmail.com
Schrijf in de onderwerpregel uw ID op:
Belangrijk!
* We vragen om uw arts te raadplegen voor meer dan 3 verschillende items, omdat u voor verschillende doeleinden kunt gebruiken.
* Ons bericht kan worden beschouwd als spam, dus wees er zeker van dat u de spamvloeistof kunt controleren.
* Als we u niet binnen 24 uur hebben ontvangen, schrijf ons dan vanuit een ander gesprek. Gebruik Gmаil, уаhоо, Hоtmаil, of аnу елен еmаil sеrviсе.
Belangrijk!
* Zorg ervoor dat je de tijd niet hebt gewist, het zal alleen al een andere schade aan je leven veroorzaken!
* Probeer niet om de bestanden zelf te ontcijferen. We zullen niet in staat zijn om u te helpen als bestanden worden gewijzigd '
