JS-вымогатели
JS Ransomware — это серьезная угроза вредоносного ПО, которая может нанести серьезный ущерб целевым устройствам. Некоторые характеристики угрозы указывают на то, что она в основном используется против корпоративных целей, но злоумышленники могут легко переключиться и на заражение отдельных пользователей. Благодаря надежному алгоритму шифрования, используемому JS Ransomware, жертвы не могут получить доступ к важным документам, проектам, базам данных, архивам и многому другому.
Каждый успешно зашифрованный файл будет помечен добавлением «.JS» к исходному имени файла. По совпадению, это то же самое, что и законное расширение файла JavaScript. Когда все целевые типы файлов будут обработаны и заблокированы, программа-вымогатель JS отправит записку с требованием выкупа с инструкциями для своих жертв. Сообщение вредоносной программы будет создано на рабочем столе взломанного устройства в виде текстового файла с именем RESTORE_FILE_INFO.txt.
Обзор Ransom Note
Из записки следует, что злоумышленники используют схему двойного вымогательства. Помимо шифрования данных, они утверждают, что получили конфиденциальные файлы, содержащие контракты, финансовую информацию, базы данных и многое другое. Если жертвы откажутся платить и не наладят контакт в течение 3 дней, их данные якобы утекут к клиентам, конкурентам и общественности в целом. Хакеры заявляют, что личная информация будет просачиваться частями в их аккаунт в Твиттере. Чтобы связаться с киберпреступниками, жертвам остается единственный вариант — отправить сообщение на учетную запись qTOX, указанную в записке о выкупе.
Полный набор инструкций, оставленных JS Ransomware:
'------------------
| Что случилось? |
------------------
Ваша сеть подверглась АТАКЕ, ваши компьютеры и серверы были ЗАБЛОКИРОВАНЫ,
Ваши личные данные были СКАЧАНЫ:
- Контракты
- Данные клиентов
- Финансы
- HR
- Базы данных
- И еще другое...
----------------------
| Что это значит? |
----------------------
Это значит, что скоро средства массовой информации, ваши партнеры и клиенты УЗНАЮТ о вашей ПРОБЛЕМЕ.
--------------------------
| Как этого можно избежать? |
--------------------------
Чтобы избежать этой проблемы,
Вы должны СВЯЗАТЬСЯ С НАМИ не позднее, чем в течение 3 ДНЕЙ и заключить ДОГОВОР о восстановлении данных и устранении нарушений.
-------------------------------------------
| Что, если я не свяжусь с вами в течение 3 дней? |
-------------------------------------------
Если вы не свяжетесь с нами в ближайшие 3 ДНЯ, мы начнем публикацию ДАННЫХ.
Мы разместим информацию о взломе вашей компании в нашем твиттере hxxps://twitter.com/RobinHoodLeaks или htxxps://www.gettr.com/user/robinhoodleaks
ВСЕ КЛИНТЫ УЗНАЮТ О ВАШЕМ ВЗЛОМЕ И УТЕЧКЕ ДАННЫХ!!! РЕПУТАЦИЯ ВАШЕЙ КОМПАНИИ БУДЕТ СИЛЬНО ПОТЕРЯНА!
-----------------------------
| Я могу справиться с этим сам |
-----------------------------
Это ваше ПРАВО, но в этом случае все ваши данные будут опубликованы для публичного ИСПОЛЬЗОВАНИЯ.
-------------------------------
| Я не боюсь твоих угроз! |
-------------------------------
Это не угроза, а алгоритм наших действий.
Если у вас есть сотни миллионов НЕЖЕЛАЕМЫХ долларов, вам нечего БОЯТЬСЯ.
Это ТОЧНАЯ СУММА денег, которую вы потратите на восстановление и выплаты из-за ПУБЛИКАЦИИ.
Вы подвергаете себя огромным штрафам с судебными исками и правительством, если мы оба не придем к соглашению.
Мы видели это раньше, когда дела с многомиллионными затратами на штрафы и судебные иски,
не говоря уже о репутации компании и потере доверия клиентов, а также о том, что СМИ безостановочно требуют ответов.
--------------------------
| Вы меня убедили! |
--------------------------
Тогда вам нужно СВЯЗАТЬСЯ С НАМИ, есть несколько способов сделать это.
---Безопасный метод---
а) Загрузите клиент qTOX: hxxps://tox.chat/download.html
б) Установите клиент qTOX и зарегистрируйте аккаунт
c) Добавьте наш идентификатор qTOX: BC6934E2991F5498BDF5D852F10EB4F7E1459693A2C1EF11026EE5A259BBA3593769D766A275.
или qTOX ID: 671263E7BC06103C77146A5ABB802A63F53A42B4C4766329A5F04D2660C99A3611635CC36B3A
г) Напишите нам расширение ваших зашифрованных файлов .JS
Наша ПРЯМАЯ ПОДДЕРЖКА готова ПОМОЧЬ ВАМ в этом чате.
----------------------------------------
| Что я получу в случае соглашения |
----------------------------------------
Вы ПОЛУЧИТЕ полную РАСШИФРОВКУ ваших машин в сети, УДАЛЕНИЕ ваших данных с наших серверов,
РЕКОМЕНДАЦИИ по защите сетевого периметра.
И ПОЛНАЯ КОНФИДЕНЦИАЛЬНОСТЬ ОБ ПРОИСШЕСТВИИ».