JB88 Ransomware

Eksperci infosec, którzy jako pierwsi wykryli JB88 Ransomware, stwierdzili, że nie jest to całkowicie nowe zagrożenie ransomware. Zamiast tego można go sklasyfikować jako część rodziny Matrix Ransomware . Oparcie się na wcześniej wydanym złośliwym oprogramowaniu nie zmniejsza jednak w najmniejszym stopniu potencjału JB88 Ransomware. Załóżmy, że JB88 Ransomware udaje się pomyślnie zinfiltrować komputer. W takim przypadku przystąpi do szyfrowania przechowywanych plików przy użyciu kombinacji dwóch silnych algorytmów szyfrowania - AES-256 i RSA-2048, aby zapewnić, że zablokowane pliki nie zostaną przywrócone przez brutalne wymuszenie klucza deszyfrującego.

JB88 Ransomware postępuje zgodnie ze złożonym wzorcem nazw, które przypisuje do każdego zaszyfrowanego pliku. Najpierw dołącza adres e-mail należący do hakerów - w tym przypadku Jonbrown88@criptext.com, następnie losowy ciąg znaków, który jest tworzony specjalnie dla bieżącej ofiary, a na końcu dodaje „ .JB88 " jako nowe rozszerzenie. Żądanie okupu wraz z instrukcjami jest umieszczane w każdym folderze zawierającym zablokowane dane jako plik o nazwie „ JB88_README.rtf. „Najwyraźniej przestępcy mają trzy różne adresy e-mail i chcą, aby ofiary wysłały e-mail do WSZYSTKICH z nich. Umożliwiają również dołączenie do 3 małych plików, które zostaną odszyfrowane bezpłatnie. Adresy e-mail to:

• Jonbrown88@criptext.com
• Jonbrown88@aol.com
• Jonbrown88@tutanota.com

Żądanie okupu nie wspomina, jaka będzie suma żądana przez przestępców w zamian za klucz deszyfrujący, ani czy zostanie użyta jakakolwiek kryptowaluta.

Chociaż utrata dostępu do plików może być stresująca, a nawet bardziej, jeśli dane biznesowe zostaną nagle zablokowane, zaleca się zachowanie spokoju i unikanie podążania za żądaniami przestępców.

Pełny tekst notatki JB88 Ransomware to:

„WSZYSTKIE TWOJE CENNE DANE ZOSTAŁY ZASZYFROWANE!

Wszystkie twoje pliki zostały utworzone za pomocą strоng crуptо аlgоrithm АЕS-256 + RSА-2048.

Upewnij się, że Twoje pliki nie są uszkodzone i możesz je ponownie naprawić.

Jeśli naprawdę chcesz odświeżyć swoje pliki, napisz do nas do е-mаils:

Jonbrown88@criptext.com

Jonbrown88@aol.com

Jonbrown88@tutanota.com

W subjеct linе wpisz swój identyfikator: -

Impоrtаnt! Proszę odszukać wiadomość na wszystkie z naszych 3 zasadniczych pytań. Jest to naprawdę niemożliwe z powodu poważnych błędów niektórych mаil sеrviсеs!

Ważny! Jeśli nie otrzymałeś od nas odpowiedzi w ciągu 24 godzin, spróbuj skorzystać z innej usługi e-mail (Gmail, Yahoo, AOL itp.).

Ważny! Prosimy o sprawdzanie folderu SPAM za każdym razem, gdy czekasz na naszą odpowiedź! Jeśli znajdziesz nasz e-mail w folderze SPAM, przenieś go do swojej skrzynki odbiorczej.

Ważny! Jesteśmy zawsze w kontakcie i jesteśmy gotowi do pomocy tak szybko, jak to możliwe!

Uzyskaj dostęp do 3 małych, niezaszyfrowanych plików do przed szyfrowaniem. Należy pamiętać, że pliki, które należy przesyłać, nie powinny być przesyłane w żadnych dostępnych informacjach. Wyszukamy Twoje pliki w naszych rеspоnsе dla twojego partnera.

Oczywiście otrzymasz wszystkie niezbędne instrukcje, jak rozszyfrować swoje pliki!

Ważny!

Pamiętaj, że jesteśmy profesjonalistami i po prostu wykonujemy swoją pracę!

Proszę, nie czekaj na czas i nie próbuj nas wybierać - przyniesie to tylko większe zyski!

Zawsze czekamy na rozmowę i czekamy, aby ci pomóc ".