Jdokao Ransomware
Jdokao Ransomware jest oparty na oprogramowaniu Snatch Ransomware i należy do rodziny zagrożeń ransomware Snatch. To, co odróżnia go od innych podobnych wariantów Snatch Ransomware, to e-maile pod kontrolą cyberprzestępców i rozszerzenie, którego używa do zaszyfrowanych plików. Ofiary Jdokao Ransomware zauważą, że nie mogą już uzyskać dostępu do swoich plików - dotyczy to wszystkich najczęściej używanych typów plików, takich jak audio, wideo, dokumenty, bazy danych, zdjęcia. Nazwa każdego zaszyfrowanego pliku zostanie zmieniona, aby dodać „.jdokao" jako nowe rozszerzenie. Żądanie okupu pozostawione przez Jdokao Ransomware można znaleźć w pliku tekstowym o nazwie „JAK PRZYWRÓCIĆ SWOJE PLIKI.TXT", który zostanie umieszczony w każdym folderze z zaszyfrowanymi plikami.
Udostępniono dwa adresy e-mail do kontaktu z hakerami - unl0ckme@cock.li lub unl0ckme@protonmail.com. Zgodnie z instrukcją użytkownicy, których dotyczy problem, powinni używać rozszerzenia zaszyfrowanych plików w swoich systemach jako tytułu wiadomości e-mail. Nie podano konkretnej kwoty, ale hakerzy zajmujący się zagrożeniami typu ransomware zazwyczaj żądają, aby płatność została dokonana w określonej kryptowalutach, w większości przypadków Bitcoin.
Ofiary mogą wysłać do trzech plików o rozmiarze nie większym niż 1 MB w celu bezpłatnego odszyfrowania.
Kontakt z przestępcami to ryzykowne przedsięwzięcie. Mogą próbować upuścić kolejne złośliwe oprogramowanie na zaatakowaną maszynę lub po prostu zabrać pieniądze i odejść bez dotrzymywania obietnicy łatwego przywrócenia plików, których dotyczy luka.
Pełny tekst notatki pozostawionej przez Jdokao Ransomware to:
'Dzień dobry! Wszystkie twoje pliki są zaszyfrowane i tylko ja mogę je odszyfrować.
Skontaktuj się ze mną:
unl0ckme@cock.li lub protonmail.com
Napisz do mnie, jeśli chcesz zwrócić swoje pliki - mogę to zrobić bardzo szybko!
Nagłówek listu musi zawierać rozszerzenie zaszyfrowanych plików.
Zawsze odpowiadam w ciągu 24 godzin. Jeśli nie - sprawdź folder ze spamem, wyślij ponownie swój list lub spróbuj wysłać list z innej usługi pocztowej (np. Protonmail.com).
Uwaga!
Nie zmieniaj nazw ani nie edytuj zaszyfrowanych plików: możesz mieć trwałą utratę danych.
Aby udowodnić, że mogę odzyskać Twoje pliki, jestem gotowy do odszyfrowania dowolnych trzech plików (mniej niż 1 MB) za darmo (z wyjątkiem baz danych, Excela i kopii zapasowych)
POŚPIESZ SIĘ!'