JiangLocker Ransomware

JiangLocker Ransomware należy do klasy złośliwego oprogramowania zaprojektowanego specjalnie w celu atakowania danych na naruszonych urządzeniach. Za pomocą odpowiednio silnego algorytmu kryptograficznego zagrożenia te szyfrują dane swoich ofiar i sprawiają, że wiele typów plików – dokumenty, archiwa, bazy danych, pliki PDF, obrazy, zdjęcia, pliki audio i wideo – stają się całkowicie niedostępne. Celem cyberprzestępców jest wykorzystanie zablokowanych plików jako dźwigni do wyłudzenia pieniędzy od zaatakowanych użytkowników lub podmiotów korporacyjnych.

Gdy JiangLocker Ransomware szyfruje plik, oznacza go również, dodając „.jiang” do oryginalnej nazwy tego pliku. Aby upewnić się, że ofiary zobaczą żądanie okupu zawierające szczegółowe instrukcje cyberprzestępców, JiangLocker wysyła wiadomość z żądaniem okupu na trzy różne sposoby. Zagrożenie zmieni bieżące tło pulpitu zainfekowanego urządzenia, utworzy plik o nazwie „read.ini” i otworzy nowe wyskakujące okienko. Notatki dotyczące okupu znalezione w pliku i wyskakującym oknie są identyczne.

Komunikat wyświetlany jako tło pulpitu ostrzega ofiary, że jedynym sposobem na odzyskanie swoich plików jest zapłacenie atakującym 0,5 Bitcoina (BTC). Przy obecnym kursie kryptowaluty żądany okup wynosi ponad 10 000 USD. Pieniądze mają zostać przesłane na podany adres portfela kryptograficznego. Notatki dotyczące okupu znalezione w pliku i wyskakującym oknie są identyczne. Głównie powtarzają te same informacje, ale zawierają więcej szczegółów na temat tego, w jaki sposób ofiary mogą uzyskać Bitcoiny.

Pełny tekst wyskakujących okienek i notatek dotyczących okupu to:

Co się stało z moim komputerem?
Twoje ważne pliki są zaszyfrowane.
Wiele Twoich dokumentów, zdjęć, filmów, baz danych i innych plików nie jest już dostępnych, ponieważ zostały zaszyfrowane. Może ty jesteś
zajęty szukaniem sposobu na odzyskanie plików, ale nie trać czasu. Nikt nie może odzyskać Twoich plików bez naszej usługi deszyfrowania.

Czy mogę odzyskać moje pliki?
Pewny. Gwarantujemy, że możesz bezpiecznie i łatwo odzyskać wszystkie swoje pliki. Ale masz za mało czasu.
Jeśli chcesz odszyfrować wszystkie swoje pliki, musisz zapłacić.

Jak mam zapłacić?
Płatność jest akceptowana tylko w Bitcoin. Aby uzyskać więcej informacji, kliknij .
Sprawdź aktualną cenę Bitcoin i kup trochę bitcoinów. Aby uzyskać więcej informacji, kliknij .
I wyślij prawidłową kwotę na adres podany w tym oknie.
Po dokonaniu płatności kliknij przycisk.
Po sprawdzeniu płatności możesz natychmiast rozpocząć odszyfrowywanie plików. może to potrwać kilka godzin.

Zdecydowanie zalecamy, aby nie usuwać tego oprogramowania i wyłączyć na jakiś czas program antywirusowy, dopóki nie zapłacisz i płatność zostanie przetworzona. Jeśli twój antywirus zostanie zaktualizowany i automatycznie usunie to oprogramowanie, nie będzie w stanie odzyskać twoich plików, nawet jeśli zapłacisz!

Aby nam zapłacić, musisz użyć waluty Bitcoin. Możesz łatwo kupić Bitcoiny na następujących stronach:
hxxps://cex.io/
hxxps://www.binance.com/
hxxps://www.coinbase.com/

Następnie, jeśli masz już Bitcoiny, zapłać nasz adres Bitcoin.

Następnie naciśnij przycisk „Sprawdź płatność i odszyfruj wszystkie pliki”. Po przeniesieniu bitcoinów automatycznie odszyfrujemy Twoje pliki.

Wyślij 0,05 BTC do;
1PdLyXQb2LpApw3e8DLLRu6vWyWLibaXtJ '

Komunikat w tle pulpitu to:

'!! ATTENTION !!

YOUR FILES HAVE BEEN ENCRYPTED!

All of your documents, photos, databases and other important files have been encrypted with RSA encryption.

You will not be able to recover your files without the private key which has been saved on our server.

An antivirus can not recover your files.

View the file "Decryption Notes" on your Desktop to fix this.

Send 0.05 BTC To: 1PdLyXQb2LpApw3e8DLLRu6vWyWLibaXtJ'

SpyHunter wykrywa i usuwa JiangLocker Ransomware