JiangLocker Ransomware
Tabloul de scor amenințări
EnigmaSoft Threat Scorecard
EnigmaSoft Threat Scorecards sunt rapoarte de evaluare pentru diferite amenințări malware care au fost colectate și analizate de echipa noastră de cercetare. EnigmaSoft Threat Scorecards evaluează și clasifică amenințările folosind mai multe valori, inclusiv factori de risc din lumea reală și potențiali, tendințe, frecvență, prevalență și persistență. EnigmaSoft Threat Scorecards sunt actualizate în mod regulat pe baza datelor și valorilor noastre de cercetare și sunt utile pentru o gamă largă de utilizatori de computere, de la utilizatorii finali care caută soluții pentru a elimina programele malware din sistemele lor până la experții în securitate care analizează amenințările.
EnigmaSoft Threat Scorecards afișează o varietate de informații utile, inclusiv:
Clasament: clasamentul unei anumite amenințări în baza de date a amenințărilor EnigmaSoft.
Nivel de severitate: nivelul de severitate determinat al unui obiect, reprezentat numeric, pe baza procesului și cercetării noastre de modelare a riscului, așa cum este explicat în Criteriile noastre de evaluare a amenințărilor .
Calculatoare infectate: numărul de cazuri confirmate și suspectate ale unei anumite amenințări detectate pe computerele infectate, așa cum este raportat de SpyHunter.
Consultați și Criteriile de evaluare a amenințărilor .
Nivel de amenintare: | 100 % (Înalt) |
Calculatoare infectate: | 4 |
Prima vedere: | October 11, 2022 |
Vazut ultima data: | March 1, 2023 |
OS afectat(e): | Windows |
JiangLocker Ransomware aparține unei clase de amenințări malware concepute special pentru a viza datele de pe dispozitivele încălcate. Prin utilizarea unui algoritm criptografic suficient de puternic, aceste amenințări criptează datele victimelor lor și redă numeroase tipuri de fișiere - documente, arhive, baze de date, PDF-uri, imagini, fotografii, fișiere audio și video, complet inaccesibile. Scopul actorilor amenințărilor este să folosească apoi fișierele blocate ca pârghie pentru a stoarce bani de la utilizatorii sau de la entitățile corporative afectate.
Când JiangLocker Ransomware criptează un fișier, acesta îl marchează și adăugând „.jiang” la numele original al fișierului respectiv. Pentru a se asigura că victimele văd nota de răscumpărare care detaliază instrucțiunile infractorilor cibernetici, JiangLocker transmite un mesaj care solicită răscumpărare în trei moduri diferite. Amenințarea va schimba fundalul curent al desktopului dispozitivului infectat, va crea un fișier numit „read.ini” și va deschide o nouă fereastră pop-up. Notele de răscumpărare găsite în fișier și fereastra pop-up sunt identice.
Mesajul afișat ca fundal pe desktop avertizează victimele că singura modalitate de a-și recupera fișierele este să plătească 0,5 Bitcoin (BTC) atacatorilor. La cursul de schimb actual al criptomonedei, răscumpărarea cerută se ridică la mai mult de 10.000 USD. Banii ar trebui să fie transmiși la adresa cripto-portofel furnizată. Notele de răscumpărare găsite în fișier și fereastra pop-up sunt identice. Ei reiterează în principal aceleași informații, dar includ mai multe detalii despre modul în care victimele pot obține Bitcoins.
Textul complet al pop-up-ului și al notelor de răscumpărare a fișierului este:
' Ce sa întâmplat cu computerul meu?
Fișierele dvs. importante sunt criptate.
Multe dintre documentele, fotografiile, videoclipurile, bazele de date și alte fișiere dvs. nu mai sunt accesibile deoarece au fost criptate. Poate că ești
ocupat în căutarea unei modalități de a vă recupera fișierele, dar nu vă pierdeți timpul. Nimeni nu vă poate recupera fișierele fără serviciul nostru de decriptare.Îmi pot recupera fișierele?
Sigur. Vă garantăm că vă puteți recupera toate fișierele în siguranță și ușor. Dar nu ai suficient timp.
Dacă doriți să decriptați toate fișierele, trebuie să plătiți.Cum plătesc?
Plata este acceptată numai în Bitcoin. Pentru mai multe informații, faceți clic pe .
Vă rugăm să verificați prețul actual al Bitcoin și să cumpărați niște bitcoini. Pentru mai multe informații, faceți clic pe .
Și trimiteți suma corectă la adresa specificată în această fereastră.
După plata, faceți clic pe butonul.
Odată ce plata este verificată, puteți începe imediat să vă decriptați fișierele. poate dura câteva ore.Vă recomandăm insistent să nu eliminați acest software și să dezactivați antivirusul pentru o perioadă, până când plătiți și plata este procesată. Dacă antivirusul dvs. este actualizat și elimină acest software automat, acesta nu va putea recupera fișierele chiar dacă plătiți!
Pentru a ne plăti, trebuie să utilizați moneda Bitcoin. Puteți cumpăra cu ușurință Bitcoins de pe următoarele site-uri:
hxxps://cex.io/
hxxps://www.binance.com/
hxxps://www.coinbase.com/După aceea, dacă aveți deja Bitcoins, plătiți adresa noastră Bitcoin.
Apoi, apăsați butonul „Verificați plata și decriptați toate fișierele”. Vă vom decripta automat fișierele, după transferul bitcoin.
Trimiteți 0,05 BTC către;
1PdLyXQb2LpApw3e8DLLRu6vWyWLibaXtJ '
Mesajul de fundal al desktopului este:
'!! ATTENTION !!
YOUR FILES HAVE BEEN ENCRYPTED!
All of your documents, photos, databases and other important files have been encrypted with RSA encryption.
You will not be able to recover your files without the private key which has been saved on our server.
An antivirus can not recover your files.
View the file "Decryption Notes" on your Desktop to fix this.
Send 0.05 BTC To: 1PdLyXQb2LpApw3e8DLLRu6vWyWLibaXtJ'
SpyHunter detectează și elimină JiangLocker Ransomware
Detaliile sistemului de fișiere
# | Nume de fișier | MD5 |
Detectări
Detectări: numărul de cazuri confirmate și suspectate ale unei anumite amenințări detectate pe computerele infectate, așa cum este raportat de SpyHunter.
|
---|---|---|---|
1. | file.exe | e60d3660ab7c20d15532426796c74a00 | 2 |