JB88 Ransomware
Eksperci infosec, którzy jako pierwsi wykryli JB88 Ransomware, stwierdzili, że nie jest to całkowicie nowe zagrożenie ransomware. Zamiast tego można go sklasyfikować jako część rodziny Matrix Ransomware . Oparcie się na wcześniej wydanym złośliwym oprogramowaniu nie zmniejsza jednak w najmniejszym stopniu potencjału JB88 Ransomware. Załóżmy, że JB88 Ransomware udaje się pomyślnie zinfiltrować komputer. W takim przypadku przystąpi do szyfrowania przechowywanych plików przy użyciu kombinacji dwóch silnych algorytmów szyfrowania - AES-256 i RSA-2048, aby zapewnić, że zablokowane pliki nie zostaną przywrócone przez brutalne wymuszenie klucza deszyfrującego.
JB88 Ransomware postępuje zgodnie ze złożonym wzorcem nazw, które przypisuje do każdego zaszyfrowanego pliku. Najpierw dołącza adres e-mail należący do hakerów - w tym przypadku Jonbrown88@criptext.com, następnie losowy ciąg znaków, który jest tworzony specjalnie dla bieżącej ofiary, a na końcu dodaje „ .JB88 " jako nowe rozszerzenie. Żądanie okupu wraz z instrukcjami jest umieszczane w każdym folderze zawierającym zablokowane dane jako plik o nazwie „ JB88_README.rtf. „Najwyraźniej przestępcy mają trzy różne adresy e-mail i chcą, aby ofiary wysłały e-mail do WSZYSTKICH z nich. Umożliwiają również dołączenie do 3 małych plików, które zostaną odszyfrowane bezpłatnie. Adresy e-mail to:
- Jonbrown88@criptext.com
- Jonbrown88@aol.com
- Jonbrown88@tutanota.com
Żądanie okupu nie wspomina, jaka będzie suma żądana przez przestępców w zamian za klucz deszyfrujący, ani czy zostanie użyta jakakolwiek kryptowaluta.
Chociaż utrata dostępu do plików może być stresująca, a nawet bardziej, jeśli dane biznesowe zostaną nagle zablokowane, zaleca się zachowanie spokoju i unikanie podążania za żądaniami przestępców.
Pełny tekst notatki JB88 Ransomware to:
„WSZYSTKIE TWOJE CENNE DANE ZOSTAŁY ZASZYFROWANE!
Wszystkie twoje pliki zostały utworzone za pomocą strоng crуptо аlgоrithm АЕS-256 + RSА-2048.
Upewnij się, że Twoje pliki nie są uszkodzone i możesz je ponownie naprawić.
Jeśli naprawdę chcesz odświeżyć swoje pliki, napisz do nas do е-mаils:
Jonbrown88@criptext.com
Jonbrown88@aol.com
Jonbrown88@tutanota.com
W subjеct linе wpisz swój identyfikator: -
Impоrtаnt! Proszę odszukać wiadomość na wszystkie z naszych 3 zasadniczych pytań. Jest to naprawdę niemożliwe z powodu poważnych błędów niektórych mаil sеrviсеs!
Ważny! Jeśli nie otrzymałeś od nas odpowiedzi w ciągu 24 godzin, spróbuj skorzystać z innej usługi e-mail (Gmail, Yahoo, AOL itp.).
Ważny! Prosimy o sprawdzanie folderu SPAM za każdym razem, gdy czekasz na naszą odpowiedź! Jeśli znajdziesz nasz e-mail w folderze SPAM, przenieś go do swojej skrzynki odbiorczej.
Ważny! Jesteśmy zawsze w kontakcie i jesteśmy gotowi do pomocy tak szybko, jak to możliwe!
Uzyskaj dostęp do 3 małych, niezaszyfrowanych plików do przed szyfrowaniem. Należy pamiętać, że pliki, które należy przesyłać, nie powinny być przesyłane w żadnych dostępnych informacjach. Wyszukamy Twoje pliki w naszych rеspоnsе dla twojego partnera.
Oczywiście otrzymasz wszystkie niezbędne instrukcje, jak rozszyfrować swoje pliki!
Ważny!
Pamiętaj, że jesteśmy profesjonalistami i po prostu wykonujemy swoją pracę!
Proszę, nie czekaj na czas i nie próbuj nas wybierać - przyniesie to tylko większe zyski!
Zawsze czekamy na rozmowę i czekamy, aby ci pomóc ".