Jjtt Ransomware
De beruchte STOP/Djvu Ransomware-familie blijft zich uitbreiden, met meer varianten die worden losgelaten door cybercriminelen. De Jjtt-malwaredreiging is precies zo'n variant van deSTOP/Djvu-ransomware. Hoewel het niet is uitgerust met zinvolle verbeteringen, is de Jjtt Ransomware in staat om gebruikers volledig van hun eigen bestanden te vergrendelen. Het bereikt zijn verstorende doelen door gebruik te maken van een coderingsroutine met een sterk cryptografisch algoritme.
Alle getroffen slachtoffers zullen merken dat hun documenten, pdf's, archieven, databases en meer ontoegankelijk zijn geworden. Bovendien zullen alle vergrendelde bestanden nu de bestandsextensie '.jjtt' als onderdeel van hun naam dragen. Wanneer de dreiging klaar is met het versleutelen van alle gerichte bestandstypen, zal het een losgeldbrief maken met instructies van de aanvallers. Het bericht wordt op het gehackte apparaat neergezet als een tekstbestand met de naam '_readme.txt.'
Details van losgeldbrief
Volgens het bericht vragen de hackers die verantwoordelijk zijn voor het verspreiden van de dreiging om precies $ 980 te betalen. In ruil voor het geld beloven ze de getroffen gebruikers een decoderingstool en sleutel te geven die zogenaamd alle vergrendelde gegevens zullen herstellen. De notitie vermeldt dat als slachtoffers contact leggen tijdens de eerste 72 uur van de Jjtt-infecties, ze slechts 50% van het oorspronkelijke losgeldbedrag moeten betalen.
De aanvallers bieden twee communicatiemogelijkheden. De eerste is via hun primaire e-mailadres op 'support@sysmail.ch', terwijl 'helprestoremanager@airmail.cc' als alternatief fungeert. Slachtoffers krijgen de instructie dat ze één versleuteld bestand kunnen kiezen en dit aan hun berichten kunnen toevoegen. De hackers zullen het dan zogenaamd ontgrendelen en gratis retourneren.
De volledige tekst van de nota is:
' LET OP!
Om deze software te krijgen, moet u op onze e-mail schrijven:
support@sysmail.chMaak je geen zorgen, je kunt al je bestanden teruggeven!
Al uw bestanden zoals afbeeldingen, databases, documenten en andere belangrijke zijn versleuteld met de sterkste codering en unieke sleutel.
De enige methode om bestanden te herstellen is om een decoderingstool en een unieke sleutel voor u aan te schaffen.
Deze software zal al uw versleutelde bestanden decoderen.
Welke garanties heb je?
U kunt een van uw gecodeerde bestanden vanaf uw pc verzenden en wij decoderen het gratis.
Maar we kunnen slechts 1 bestand gratis decoderen. Bestand mag geen waardevolle informatie bevatten.
U kunt het video-overzicht decrypt tool krijgen en bekijken:
hxxps://we.tl/t-ZxWJmOvcXN
De prijs van de privésleutel en de decoderingssoftware is $980.
Korting van 50% beschikbaar als u de eerste 72 uur contact met ons opneemt, de prijs voor u is $ 490.
Houd er rekening mee dat u uw gegevens nooit zonder betaling zult herstellen.
Controleer uw e-mail "Spam" of "Junk" map als u niet langer dan 6 uur antwoord krijgt.Reserveer e-mailadres om contact met ons op te nemen:
helprestoremanager@airmail.ccUw persoonlijke ID: '
