Threat Database Ransomware JS-вымогатели

JS-вымогатели

JS Ransomware — это серьезная угроза вредоносного ПО, которая может нанести серьезный ущерб целевым устройствам. Некоторые характеристики угрозы указывают на то, что она в основном используется против корпоративных целей, но злоумышленники могут легко переключиться и на заражение отдельных пользователей. Благодаря надежному алгоритму шифрования, используемому JS Ransomware, жертвы не могут получить доступ к важным документам, проектам, базам данных, архивам и многому другому.

Каждый успешно зашифрованный файл будет помечен добавлением «.JS» к исходному имени файла. По совпадению, это то же самое, что и законное расширение файла JavaScript. Когда все целевые типы файлов будут обработаны и заблокированы, программа-вымогатель JS отправит записку с требованием выкупа с инструкциями для своих жертв. Сообщение вредоносной программы будет создано на рабочем столе взломанного устройства в виде текстового файла с именем RESTORE_FILE_INFO.txt.

Обзор Ransom Note

Из записки следует, что злоумышленники используют схему двойного вымогательства. Помимо шифрования данных, они утверждают, что получили конфиденциальные файлы, содержащие контракты, финансовую информацию, базы данных и многое другое. Если жертвы откажутся платить и не наладят контакт в течение 3 дней, их данные якобы утекут к клиентам, конкурентам и общественности в целом. Хакеры заявляют, что личная информация будет просачиваться частями в их аккаунт в Твиттере. Чтобы связаться с киберпреступниками, жертвам остается единственный вариант — отправить сообщение на учетную запись qTOX, указанную в записке о выкупе.

Полный набор инструкций, оставленных JS Ransomware:

'------------------

| Что случилось? |

------------------

Ваша сеть подверглась АТАКЕ, ваши компьютеры и серверы были ЗАБЛОКИРОВАНЫ,

Ваши личные данные были СКАЧАНЫ:

- Контракты

- Данные клиентов

- Финансы

- HR

- Базы данных

- И еще другое...

----------------------

| Что это значит? |

----------------------

Это значит, что скоро средства массовой информации, ваши партнеры и клиенты УЗНАЮТ о вашей ПРОБЛЕМЕ.

--------------------------

| Как этого можно избежать? |

--------------------------

Чтобы избежать этой проблемы,

Вы должны СВЯЗАТЬСЯ С НАМИ не позднее, чем в течение 3 ДНЕЙ и заключить ДОГОВОР о восстановлении данных и устранении нарушений.

-------------------------------------------

| Что, если я не свяжусь с вами в течение 3 дней? |

-------------------------------------------

Если вы не свяжетесь с нами в ближайшие 3 ДНЯ, мы начнем публикацию ДАННЫХ.

Мы разместим информацию о взломе вашей компании в нашем твиттере hxxps://twitter.com/RobinHoodLeaks или htxxps://www.gettr.com/user/robinhoodleaks

ВСЕ КЛИНТЫ УЗНАЮТ О ВАШЕМ ВЗЛОМЕ И УТЕЧКЕ ДАННЫХ!!! РЕПУТАЦИЯ ВАШЕЙ КОМПАНИИ БУДЕТ СИЛЬНО ПОТЕРЯНА!

-----------------------------

| Я могу справиться с этим сам |

-----------------------------

Это ваше ПРАВО, но в этом случае все ваши данные будут опубликованы для публичного ИСПОЛЬЗОВАНИЯ.

-------------------------------

| Я не боюсь твоих угроз! |

-------------------------------

Это не угроза, а алгоритм наших действий.

Если у вас есть сотни миллионов НЕЖЕЛАЕМЫХ долларов, вам нечего БОЯТЬСЯ.

Это ТОЧНАЯ СУММА денег, которую вы потратите на восстановление и выплаты из-за ПУБЛИКАЦИИ.

Вы подвергаете себя огромным штрафам с судебными исками и правительством, если мы оба не придем к соглашению.

Мы видели это раньше, когда дела с многомиллионными затратами на штрафы и судебные иски,

не говоря уже о репутации компании и потере доверия клиентов, а также о том, что СМИ безостановочно требуют ответов.

--------------------------

| Вы меня убедили! |

--------------------------

Тогда вам нужно СВЯЗАТЬСЯ С НАМИ, есть несколько способов сделать это.

---Безопасный метод---

а) Загрузите клиент qTOX: hxxps://tox.chat/download.html

б) Установите клиент qTOX и зарегистрируйте аккаунт

c) Добавьте наш идентификатор qTOX: BC6934E2991F5498BDF5D852F10EB4F7E1459693A2C1EF11026EE5A259BBA3593769D766A275.

или qTOX ID: 671263E7BC06103C77146A5ABB802A63F53A42B4C4766329A5F04D2660C99A3611635CC36B3A

г) Напишите нам расширение ваших зашифрованных файлов .JS

Наша ПРЯМАЯ ПОДДЕРЖКА готова ПОМОЧЬ ВАМ в этом чате.

----------------------------------------

| Что я получу в случае соглашения |

----------------------------------------

Вы ПОЛУЧИТЕ полную РАСШИФРОВКУ ваших машин в сети, УДАЛЕНИЕ ваших данных с наших серверов,

РЕКОМЕНДАЦИИ по защите сетевого периметра.

И ПОЛНАЯ КОНФИДЕНЦИАЛЬНОСТЬ ОБ ПРОИСШЕСТВИИ».

В тренде

Наиболее просматриваемые

Загрузка...