Licencje na wiele urządzeń (rabaty zbiorcze)
Threat Database Ransomware JS Ransomware

JS Ransomware

Do CagedTech w Ransomware
Przetłumacz na:
Polski

JS Ransomware to poważne zagrożenie złośliwym oprogramowaniem, które może spowodować poważne uszkodzenia zaatakowanych urządzeń. Niektóre cechy zagrożenia wskazują na to, że jest ono w większości wykorzystywane przeciwko celom korporacyjnym, ale osoby atakujące mogą łatwo przestawić się również na infekowanie użytkowników indywidualnych. Dzięki silnemu algorytmowi szyfrowania używanemu przez JS Ransomware ofiary nie mają dostępu do ważnych dokumentów, projektów, baz danych, archiwów i innych.

Każdy pomyślnie zaszyfrowany plik zostanie oznaczony przez dodanie „.JS” do oryginalnej nazwy pliku. Przypadkowo jest to to samo, co legalne rozszerzenie pliku JavaScript. Gdy wszystkie docelowe typy plików zostaną przetworzone i zablokowane, JS Ransomware zrzuci notatkę z żądaniem okupu z instrukcjami dla swoich ofiar. Wiadomość o złośliwym oprogramowaniu zostanie utworzona na pulpicie zaatakowanego urządzenia jako plik tekstowy o nazwie „RESTORE_FILE_INFO.txt”.

Przegląd notatki o okupie

Notatka ujawnia, że napastnicy stosują schemat podwójnego wymuszenia. Oprócz szyfrowania danych twierdzą, że uzyskali poufne pliki zawierające umowy, dane finansowe, bazy danych i inne. Jeśli ofiary odmówią zapłaty i nie nawiążą kontaktu w ciągu 3 dni, ich dane prawdopodobnie wyciekną do klientów, konkurencji i ogółu społeczeństwa. Hakerzy twierdzą, że prywatne informacje zostaną ujawnione w częściach na ich koncie na Twitterze. Aby dotrzeć do cyberprzestępców, ofiary mają tylko jedną opcję - wysłać wiadomość na konto qTOX wymienione w nocie z żądaniem okupu.

Pełny zestaw instrukcji pozostawionych przez JS Ransomware to:

'------------------

| Co się stało? |

------------------

Twoja sieć została ZAATAKOWANA, Twoje komputery i serwery zostały ZABLOKOWANE,

Twoje prywatne dane zostały POBRANE:

- Kontrakty

- Dane klientów

- Finanse

- HR

- Bazy danych

- I więcej innych...

-----------------------

| Co to znaczy? |

-----------------------

Oznacza to, że już wkrótce środki masowego przekazu, Twoi partnerzy i klienci BĘDĄ WIEDZIEĆ o Twoim PROBLEMIE.

--------------------------

| Jak można tego uniknąć? |

--------------------------

Aby uniknąć tego problemu,

musisz SKONTAKTOWAĆ SIĘ Z NAMI nie później niż w ciągu 3 DNI i zawrzeć UMOWĘ o odzyskiwanie danych i usuwanie naruszeń.

--------------------------------------------

| Co jeśli nie odezwę się w ciągu 3 dni? |

--------------------------------------------

Jeśli nie skontaktujesz się z nami w ciągu najbliższych 3 DNI rozpoczniemy publikację DANYCH.

Informacje o włamaniu do Twojej firmy opublikujemy na naszym twitterze hxxps://twitter.com/RobinHoodLeaks lub htxxps://www.gettr.com/user/robinhoodleaks

WSZYSTKIE KLINTY DOWIEDZĄ SIĘ O TWOIM HAKOWANIU I WYCIEKU DANYCH!!! REPUTACJA TWOJEJ FIRMY BĘDZIE BARDZO ZNISZCZONA!

------------------------------

| Poradzę sobie sam |

------------------------------

To Twoje PRAWO, ale w tym przypadku wszystkie Twoje dane zostaną opublikowane do publicznego UŻYTKU.

-------------------------------

| Nie boję się twoich gróźb! |

-------------------------------

To nie jest zagrożenie, ale algorytm naszych działań.

Jeśli masz setki milionów NIECHCIANYCH dolarów, nie ma się czego bać.

Jest to DOKŁADNA KWOTA pieniędzy, którą wydasz na odzyskiwanie i wypłaty z powodu PUBLIKACJI.

Narażasz się na ogromne kary w procesach sądowych i rządzie, jeśli oboje nie znajdziemy porozumienia.

Widzieliśmy to przed sprawami z wielomilionowymi kosztami w grzywnach i procesach sądowych,

nie wspominając o reputacji firmy i utracie zaufania klientów oraz mediach, które bez przerwy wołają o odpowiedzi.

--------------------------

| Przekonałeś mnie! |

--------------------------

Następnie musisz SKONTAKTOWAĆ SIĘ Z NAMI, jest na to kilka sposobów.

---Bezpieczna metoda---

a) Pobierz klienta qTOX: hxxps://tox.chat/download.html

b) Zainstaluj klienta qTOX i zarejestruj konto

c) Dodaj nasz identyfikator qTOX: BC6934E2991F5498BDF5D852F10EB4F7E1459693A2C1EF11026EE5A259BBA3593769D766A275

lub identyfikator qTOX: 671263E7BC06103C77146A5ABB802A63F53A42B4C4766329A5F04D2660C99A3611635CC36B3A

d) Napisz do nas rozszerzenie swoich zaszyfrowanych plików .JS

Nasze WSPARCIE NA ŻYWO jest gotowe, aby POMÓC CI na tym czacie.

----------------------------------------

| Co dostanę w przypadku porozumienia |

----------------------------------------

UZYSKASZ pełne ODSZYFROWANIE swoich maszyn w sieci, USUNIĘCIE swoich danych z naszych serwerów,

ZALECENIA dotyczące zabezpieczania granic sieci.

I PEŁNA POUFNOŚĆ INCYDENTU.

powiązane posty

Oszustwo e-mailowe „Twój e-mail zużył miejsce w...

Phishing, Spam
Po przeprowadzeniu dokładnego przeglądu wiadomości e-mail „Twój e-mail zużył miejsce w skrzynce odbiorczej”, badacze potwierdzili, że wiadomości te są rozpowszechniane w ramach wprowadzającej w błąd taktyki phishingu. Celem oszustów jest nakłonienie odbiorców do ujawnienia ich danych logowania do poczty e-mail za pomocą oszukańczych środków. Treść wiadomości spamowych fałszywie twierdzi, że...

Uwolnienie spustoszenia: chińskie złośliwe...

Computer Security
Według urzędników państwowych administracja Bidena uważa, że Chiny umieściły złośliwe oprogramowanie w amerykańskich sieciach, co budzi obawy co do jego potencjalnego wpływu na operacje wojskowe i komunikację krajową. To ujawnienie pochodzi z wcześniejszych raportów wskazujących, że sponsorowani przez państwo chińscy hakerzy z powodzeniem włamali się do amerykańskich sieci infrastrukturalnych....

Popularne

Najczęściej oglądane

Ładowanie...