JiangLocker Ransomware
Cartão de pontuação de ameaças
EnigmaSoft Threat Scorecard
Os EnigmaSoft Threat Scorecards são relatórios de avaliação para diferentes ameaças de malware que foram coletadas e analisadas por nossa equipe de pesquisa. Os Scorecards de Ameaças da EnigmaSoft avaliam e classificam as ameaças usando várias métricas, incluindo fatores de risco reais e potenciais, tendências, frequência, prevalência e persistência. Os Scorecards de Ameaças da EnigmaSoft são atualizados regularmente com base em nossos dados e métricas de pesquisa e são úteis para uma ampla gama de usuários de computador, desde usuários finais que buscam soluções para remover malware de seus sistemas até especialistas em segurança que analisam ameaças.
Os Scorecards de Ameaças da EnigmaSoft exibem uma variedade de informações úteis, incluindo:
Classificação: A classificação de uma ameaça específica no banco de dados de ameaças da EnigmaSoft.
Nível de gravidade: O nível de gravidade determinado de um objeto, representado numericamente, com base em nosso processo de modelagem de risco e pesquisa, conforme explicado em nossos Critérios de Avaliação de Ameaças .
Computadores infectados: O número de casos confirmados e suspeitos de uma determinada ameaça detectada em computadores infectados conforme relatado pelo SpyHunter.
Consulte também Critérios de Avaliação de Ameaças .
| Nível da Ameaça: | 100 % (Alto) |
| Computadores infectados: | 4 |
| Visto pela Primeira Vez: | October 11, 2022 |
| Visto pela Última Vez: | March 1, 2023 |
| SO (s) Afetados: | Windows |
O JiangLocker Ransomware pertence a uma classe de ameaças de malware projetadas especificamente para direcionar os dados em dispositivos violados. Através do uso de um algoritmo criptográfico suficientemente forte, essas ameaças criptografam os dados de suas vítimas e tornam vários tipos de arquivos - documentos, arquivos, bancos de dados, PDFs, imagens, fotos, arquivos de áudio e vídeo, completamente inacessíveis. O objetivo dos agentes de ameaças é usar os arquivos bloqueados como alavanca para extorquir dinheiro dos usuários ou entidades corporativas afetadas.
Quando o JiangLocker Ransomware criptografa um arquivo, ele também o marca anexando '.jiang' ao nome original desse arquivo. Para garantir que suas vítimas vejam a nota de resgate detalhando as instruções dos cibercriminosos, JiangLocker entrega uma mensagem exigindo resgate de três maneiras diferentes. A ameaça mudará o plano de fundo atual da área de trabalho do dispositivo infectado, criará um arquivo chamado 'read.ini' e abrirá uma nova janela pop-up. As notas de resgate encontradas no arquivo e na janela pop-up são idênticas.
A mensagem mostrada como plano de fundo da área de trabalho avisa as vítimas que a única maneira de recuperar seus arquivos é pagar 0,5 Bitcoin (BTC) aos invasores. Na taxa de câmbio atual da criptomoeda, o resgate exigido chega a mais de US$ 10.000. O dinheiro deve ser transmitido para o endereço de carteira de criptografia fornecido. As notas de resgate encontradas no arquivo e na janela pop-up são idênticas. Eles reiteram principalmente as mesmas informações, mas incluem mais detalhes sobre como as vítimas podem obter Bitcoins.
O texto completo das notas de resgate pop-up e de arquivo é:
' O que aconteceu com meu computador?
Seus arquivos importantes são criptografados.
Muitos de seus documentos, fotos, vídeos, bancos de dados e outros arquivos não estão mais acessíveis porque foram criptografados. Talvez você seja
ocupado procurando uma maneira de recuperar seus arquivos, mas não perca seu tempo. Ninguém pode recuperar seus arquivos sem nosso serviço de descriptografia.Posso recuperar meus arquivos?
Claro. Garantimos que você pode recuperar todos os seus arquivos com segurança e facilidade. Mas você não tem tempo suficiente.
Se você deseja descriptografar todos os seus arquivos, você precisa pagar.Como eu pago?
O pagamento é aceito apenas em Bitcoin. Para obter mais informações, clique em .
Por favor, verifique o preço atual do Bitcoin e compre alguns bitcoins. Para obter mais informações, clique em .
E envie o valor correto para o endereço especificado nesta janela.
Após o pagamento, clique no botão.
Depois que o pagamento for verificado, você poderá começar a descriptografar seus arquivos imediatamente. pode demorar algumas horas.Recomendamos fortemente que você não remova este software e desative seu antivírus por um tempo, até que você pague e o pagamento seja processado. Se o seu antivírus for atualizado e remover este software automaticamente, ele não poderá recuperar seus arquivos mesmo que você pague!
Para nos pagar, você deve usar a moeda Bitcoin. Você pode facilmente comprar Bitcoins nos seguintes sites:
hxxps://cex.io/
hxxps://www.binance.com/
hxxps://www.coinbase.com/Depois disso, se você já tiver Bitcoins, pague nosso endereço Bitcoin.
Em seguida, pressione o botão "Verificar pagamento e descriptografar todos os arquivos". Descriptografaremos seus arquivos automaticamente, após a transferência de bitcoin.
Envie 0,05 BTC para;
1PdLyXQb2LpApw3e8DLLRu6vWyWLibaXtJ '
A mensagem de fundo da área de trabalho é:
'!! ATTENTION !!
YOUR FILES HAVE BEEN ENCRYPTED!
All of your documents, photos, databases and other important files have been encrypted with RSA encryption.
You will not be able to recover your files without the private key which has been saved on our server.
An antivirus can not recover your files.
View the file "Decryption Notes" on your Desktop to fix this.
Send 0.05 BTC To: 1PdLyXQb2LpApw3e8DLLRu6vWyWLibaXtJ'
SpyHunter detecta e remove JiangLocker Ransomware
Detalhes Sobre os Arquivos do Sistema
| # | Nome do arquivo | MD5 |
Detecções
Detecções: O número de casos confirmados e suspeitos de uma determinada ameaça detectada nos computadores infectados conforme relatado pelo SpyHunter.
|
|---|---|---|---|
| 1. | file.exe | e60d3660ab7c20d15532426796c74a00 | 2 |
