JS Ransomware
O JS Ransomware é uma séria ameaça de malware, que pode causar sérios danos aos dispositivos visados. Certas características da ameaça apontam para ela sendo principalmente aproveitada contra alvos corporativos, mas os invasores também podem facilmente passar a infectar usuários individuais. Graças ao forte algoritmo de criptografia usado pelo JS Ransomware, as vítimas não conseguem acessar documentos importantes, projetos, bancos de dados, arquivos e muito mais.
Cada arquivo criptografado com sucesso será marcado com '.JS' anexado ao nome do arquivo original. Coincidentemente, é o mesmo que a extensão de arquivo JavaScript legítima. Quando todos os tipos de arquivos direcionados forem processados e bloqueados, o JS Ransomware lançará uma nota de resgate com instruções para suas vítimas. A mensagem do malware será criada na área de trabalho do dispositivo comprometido como um arquivo de texto chamado 'RESTORE_FILE_INFO.txt.'
Visão Geral da Nota de Resgate
A nota revela que os invasores estão executando um esquema de extorsão dupla. Além de criptografar dados, eles afirmam ter obtido arquivos confidenciais contendo contratos, detalhes financeiros, bancos de dados e muito mais. Caso as vítimas se recusem a pagar e não estabelcerem contato em até 3 dias, seus dados serão supostamente vazados para clientes, concorrentes e público em geral. Os hackers afirmam que as informações privadas serão vazadas por partes em sua conta no Twitter. Para alcançar os cibercriminosos, as vítimas têm uma única opção - enviar uma mensagem para a conta qTOX mencionada na nota de resgate.
O conjunto completo de instruções deixadas pelo JS Ransomware é:
'------------------
| O que aconteceu? |
------------------
Sua rede foi ATACADA, seus computadores e servidores foram BLOQUEADOS,
Seus dados privados foram BAIXADOS:
- Contratos
- Dados dos clientes
- Finança
- RH
- Bancos de dados
- E mais outros...
-----------------------
| O que isto significa? |
-----------------------
Significa que em breve a mídia de massa, seus parceiros e clientes SABERÃO do seu PROBLEMA.
--------------------------
| Como pode ser evitado? |
--------------------------
Para evitar esse problema,
você deve ENTRAR EM CONTATO CONOSCO no prazo máximo de 3 DIAS e concluir o CONTRATO de recuperação de dados e correção de violação.
--------------------------------------------
| E se eu não entrar em contato com você em 3 dias? |
--------------------------------------------
Se você não entrar em contato conosco nos próximos 3 DIAS, iniciaremos a publicação dos DADOS.
Publicaremos informações sobre hackers de sua empresa em nosso twitter hxxps://twitter.com/RobinHoodLeaks ou htxxps://www.gettr.com/user/robinhoodleaks
TODOS OS CLINTS VÃO APRENDER SOBRE SEUS HACKING E VAZAMENTO DE DADOS!!! A REPUTAÇÃO DA SUA EMPRESA SERÁ PREJUDICADA!
-----------------------------
| Eu posso lidar com isso sozinho |
-----------------------------
É seu DIREITO, mas neste caso todos os seus dados serão publicados para USO público.
-------------------------------
| Eu não temo suas ameaças! |
-------------------------------
Essa não é a ameaça, mas o algoritmo de nossas ações.
Se você tem centenas de milhões de dólares INDESEJADOS, não há nada a temer por você.
Essa é a QUANTIA EXATA de dinheiro que você gastará para recuperação e pagamentos por causa da PUBLICAÇÃO.
Você está se expondo a grandes penalidades com ações judiciais e do governo se nós dois não encontrarmos um acordo.
Já vimos casos com custos multimilionários em multas e ações judiciais,
sem contar a reputação da empresa e a perda de confiança dos clientes e a mídia pedindo respostas sem parar.
--------------------------
| Você me convenceu! |
--------------------------
Então você precisa ENTRAR EM CONTATO CONOSCO, existem poucas maneiras de FAZER isso.
---Método seguro---
a) Baixe um cliente qTOX: hxxps://tox.chat/download.html
b) Instale o cliente qTOX e registre a conta
c) Adicione nosso qTOX ID: BC6934E2991F5498BDF5D852F10EB4F7E1459693A2C1EF11026EE5A259BBA3593769D766A275
ou qTOX ID: 671263E7BC06103C77146A5ABB802A63F53A42B4C4766329A5F04D2660C99A3611635CC36B3A
d) Escreva-nos a extensão de seus arquivos criptografados .JS
Nosso SUPORTE AO VIVO está pronto para AJUDÁ-LO nesse chat.
----------------------------------------
| O que recebo em caso de acordo |
----------------------------------------
Você OBTERÁ DESCRIÇÃO completa de suas máquinas na rede, EXCLUSÃO seus dados de nossos servidores,
RECOMENDAÇÕES para proteger seu perímetro de rede.
E TOTAL CONFIDENCIALIDADE SOBRE O INCIDENTE'
