Программа-вымогатель JamesBond

Программа-вымогатель JamesBond стремится проникнуть на компьютеры пользователей, сканировать их на предмет определенных типов файлов, а затем зашифровать соответствующие файлы с помощью надежного криптографического алгоритма. Все затронутые файлы станут непригодными для использования, и жертвы больше не смогут получить доступ к своим документам, изображениям, архивам, базам данных и т. Д. Кроме того, программа-вымогатель JamesBond добавит имена заблокированных файлов с новым расширением, которое включает электронную почту. адрес, находящийся под контролем хакеров - '.jamesbond2021 @ tutanotacom_jamesbond'. В рамках своих гнусных действий угроза изменит фон рабочего стола по умолчанию на новое изображение и поместит записку о выкупе на взломанное устройство. Заметка будет доставлена в виде текстового файла с именем read_it.txt.

Требования программы-вымогателя JamesBond

Инструкции, содержащиеся в файле, требующем выкупа, чрезвычайно кратки и не содержат какой-либо значимой информации. Пользователям, пострадавшим от вымогателя JamesBond, предлагается связаться со злоумышленниками для получения дополнительных сведений. Обычно они включают точную сумму выкупа и способ обработки перевода денег. Операторы программ-вымогателей также часто требуют, чтобы средства были отправлены с использованием одной из популярных криптовалют, таких как Биткойн и Монеро. В качестве канала связи со злоумышленниками в записке просто повторяется адрес электронной почты, который также указывается в именах файлов, зашифрованных угрозой.

Полный текст примечания:

« Здравствуйте! Все ваши файлы зашифрованы. Их невозможно расшифровать, кроме как через мой дешифратор.
Я продам вам инструмент для расшифровки и восстановления ваших файлов.
свяжитесь со мной по адресу: jamesbond2021@tutanota.com . '