JiangLocker Ransomware

Программа-вымогатель JiangLocker принадлежит к классу вредоносных программ, разработанных специально для атаки на данные на взломанных устройствах. Благодаря использованию достаточно сильного криптографического алгоритма эти угрозы шифруют данные своих жертв и делают многочисленные типы файлов — документы, архивы, базы данных, PDF-файлы, изображения, фотографии, аудио- и видеофайлы — полностью недоступными. Цель злоумышленников — затем использовать заблокированные файлы в качестве рычага для вымогательства денег у пострадавших пользователей или юридических лиц.

Когда программа-вымогатель JiangLocker шифрует файл, она также помечает его, добавляя «.jiang» к исходному имени файла. Чтобы гарантировать, что его жертвы увидят записку о выкупе с подробными инструкциями киберпреступников, JiangLocker доставляет сообщение с требованием выкупа тремя различными способами. Угроза изменит текущий фон рабочего стола зараженного устройства, создаст файл с именем «read.ini» и откроет новое всплывающее окно. Заметки о выкупе, найденные в файле и во всплывающем окне, идентичны.

Сообщение, отображаемое на фоне рабочего стола, предупреждает жертв, что единственный способ восстановить их файлы — заплатить злоумышленникам 0,5 биткойна (BTC). По текущему курсу криптовалюты требуемый выкуп составляет более 10 000 долларов. Деньги должны быть переведены на указанный адрес крипто-кошелька. Заметки о выкупе, найденные в файле и во всплывающем окне, идентичны. В основном они повторяют одну и ту же информацию, но включают более подробную информацию о том, как жертвы могут получить биткойны.

Полный текст всплывающих окон и примечаний к файлу с требованием выкупа:

« Что случилось с моим компьютером?
Ваши важные файлы зашифрованы.
Многие из ваших документов, фотографий, видео, баз данных и других файлов больше недоступны, поскольку они были зашифрованы. Может быть ты
заняты поиском способа восстановить ваши файлы, но не тратьте свое время. Никто не сможет восстановить ваши файлы без нашей службы расшифровки.

Могу ли я восстановить свои файлы?
Конечно. Мы гарантируем, что вы сможете легко и безопасно восстановить все свои файлы. Но у вас не так много времени.
Если вы хотите расшифровать все свои файлы, вам нужно заплатить.

Как мне платить?
Оплата принимается только в биткойнах. Для получения дополнительной информации нажмите .
Пожалуйста, проверьте текущую цену биткойнов и купите немного биткойнов. Для получения дополнительной информации нажмите .
И отправьте правильную сумму на адрес, указанный в этом окне.
После оплаты нажмите кнопку.
Как только платеж будет проверен, вы можете сразу же приступить к расшифровке файлов. это может занять несколько часов.

Мы настоятельно рекомендуем вам не удалять это программное обеспечение и отключить антивирус на некоторое время, пока вы не заплатите и платеж не будет обработан. Если ваш антивирус обновится и удалит это программное обеспечение автоматически, он не сможет восстановить ваши файлы, даже если вы заплатите!

Чтобы заплатить нам, вы должны использовать валюту Биткойн. Вы можете легко купить биткойны на следующих сайтах:
hxxps://cex.io/
hxxps://www.binance.com/
hxxps://www.coinbase.com/

После этого, если у вас уже есть биткойны, заплатите наш биткойн-адрес.

Затем нажмите кнопку «Проверить платеж и расшифровать все файлы». Мы автоматически расшифруем ваши файлы после передачи биткойнов.

Отправить 0,05 BTC на;
1PdLyXQb2LpApw3e8DLLRu6vWyWLibaXtJ '

Фоновое сообщение рабочего стола:

'!! ATTENTION !!

YOUR FILES HAVE BEEN ENCRYPTED!

All of your documents, photos, databases and other important files have been encrypted with RSA encryption.

You will not be able to recover your files without the private key which has been saved on our server.

An antivirus can not recover your files.

View the file "Decryption Notes" on your Desktop to fix this.

Send 0.05 BTC To: 1PdLyXQb2LpApw3e8DLLRu6vWyWLibaXtJ'

SpyHunter обнаруживает и удаляет JiangLocker Ransomware