JiangLocker Ransomware
Карта показателей угрозы
Карта оценки угроз EnigmaSoft
EnigmaSoft Threat Scorecards — это отчеты об оценке различных вредоносных программ, которые были собраны и проанализированы нашей исследовательской группой. EnigmaSoft Threat Scorecards оценивает и ранжирует угрозы, используя несколько показателей, включая реальные и потенциальные факторы риска, тенденции, частоту, распространенность и постоянство. EnigmaSoft Threat Scorecards регулярно обновляются на основе данных и показателей наших исследований и полезны для широкого круга пользователей компьютеров, от конечных пользователей, ищущих решения для удаления вредоносных программ из своих систем, до экспертов по безопасности, анализирующих угрозы.
EnigmaSoft Threat Scorecards отображает разнообразную полезную информацию, в том числе:
Рейтинг: рейтинг конкретной угрозы в базе данных угроз EnigmaSoft.
Уровень серьезности: определенный уровень серьезности объекта, представленный в числовом виде на основе нашего процесса моделирования рисков и исследований, как описано в наших критериях оценки угроз .
Зараженные компьютеры: количество подтвержденных и предполагаемых случаев конкретной угрозы, обнаруженной на зараженных компьютерах, по данным SpyHunter.
См. также Критерии оценки угроз .
Уровень угрозы: | 100 % (Высокая) |
Зараженные компьютеры: | 4 |
Первый раз: | October 11, 2022 |
Последний визит: | March 1, 2023 |
ОС(а) Затронутые: | Windows |
Программа-вымогатель JiangLocker принадлежит к классу вредоносных программ, разработанных специально для атаки на данные на взломанных устройствах. Благодаря использованию достаточно сильного криптографического алгоритма эти угрозы шифруют данные своих жертв и делают многочисленные типы файлов — документы, архивы, базы данных, PDF-файлы, изображения, фотографии, аудио- и видеофайлы — полностью недоступными. Цель злоумышленников — затем использовать заблокированные файлы в качестве рычага для вымогательства денег у пострадавших пользователей или юридических лиц.
Когда программа-вымогатель JiangLocker шифрует файл, она также помечает его, добавляя «.jiang» к исходному имени файла. Чтобы гарантировать, что его жертвы увидят записку о выкупе с подробными инструкциями киберпреступников, JiangLocker доставляет сообщение с требованием выкупа тремя различными способами. Угроза изменит текущий фон рабочего стола зараженного устройства, создаст файл с именем «read.ini» и откроет новое всплывающее окно. Заметки о выкупе, найденные в файле и во всплывающем окне, идентичны.
Сообщение, отображаемое на фоне рабочего стола, предупреждает жертв, что единственный способ восстановить их файлы — заплатить злоумышленникам 0,5 биткойна (BTC). По текущему курсу криптовалюты требуемый выкуп составляет более 10 000 долларов. Деньги должны быть переведены на указанный адрес крипто-кошелька. Заметки о выкупе, найденные в файле и во всплывающем окне, идентичны. В основном они повторяют одну и ту же информацию, но включают более подробную информацию о том, как жертвы могут получить биткойны.
Полный текст всплывающих окон и примечаний к файлу с требованием выкупа:
« Что случилось с моим компьютером?
Ваши важные файлы зашифрованы.
Многие из ваших документов, фотографий, видео, баз данных и других файлов больше недоступны, поскольку они были зашифрованы. Может быть ты
заняты поиском способа восстановить ваши файлы, но не тратьте свое время. Никто не сможет восстановить ваши файлы без нашей службы расшифровки.Могу ли я восстановить свои файлы?
Конечно. Мы гарантируем, что вы сможете легко и безопасно восстановить все свои файлы. Но у вас не так много времени.
Если вы хотите расшифровать все свои файлы, вам нужно заплатить.Как мне платить?
Оплата принимается только в биткойнах. Для получения дополнительной информации нажмите .
Пожалуйста, проверьте текущую цену биткойнов и купите немного биткойнов. Для получения дополнительной информации нажмите .
И отправьте правильную сумму на адрес, указанный в этом окне.
После оплаты нажмите кнопку.
Как только платеж будет проверен, вы можете сразу же приступить к расшифровке файлов. это может занять несколько часов.Мы настоятельно рекомендуем вам не удалять это программное обеспечение и отключить антивирус на некоторое время, пока вы не заплатите и платеж не будет обработан. Если ваш антивирус обновится и удалит это программное обеспечение автоматически, он не сможет восстановить ваши файлы, даже если вы заплатите!
Чтобы заплатить нам, вы должны использовать валюту Биткойн. Вы можете легко купить биткойны на следующих сайтах:
hxxps://cex.io/
hxxps://www.binance.com/
hxxps://www.coinbase.com/После этого, если у вас уже есть биткойны, заплатите наш биткойн-адрес.
Затем нажмите кнопку «Проверить платеж и расшифровать все файлы». Мы автоматически расшифруем ваши файлы после передачи биткойнов.
Отправить 0,05 BTC на;
1PdLyXQb2LpApw3e8DLLRu6vWyWLibaXtJ '
Фоновое сообщение рабочего стола:
'!! ATTENTION !!
YOUR FILES HAVE BEEN ENCRYPTED!
All of your documents, photos, databases and other important files have been encrypted with RSA encryption.
You will not be able to recover your files without the private key which has been saved on our server.
An antivirus can not recover your files.
View the file "Decryption Notes" on your Desktop to fix this.
Send 0.05 BTC To: 1PdLyXQb2LpApw3e8DLLRu6vWyWLibaXtJ'
SpyHunter обнаруживает и удаляет JiangLocker Ransomware
Сведения о файловой системе
# | Имя файла | MD5 |
Обнаружения
Обнаружения: количество подтвержденных и предполагаемых случаев конкретной угрозы, обнаруженных на зараженных компьютерах, согласно данным SpyHunter.
|
---|---|---|---|
1. | file.exe | e60d3660ab7c20d15532426796c74a00 | 2 |