JiangLocker Ransomware
Prehľad hrozieb
Prehľad hrozieb EnigmaSoft
EnigmaSoft Threat Scorecards sú hodnotiace správy pre rôzne malvérové hrozby, ktoré zhromaždil a analyzoval náš výskumný tím. EnigmaSoft Threat Scorecards vyhodnocujú a hodnotia hrozby pomocou niekoľkých metrík vrátane skutočných a potenciálnych rizikových faktorov, trendov, frekvencie, prevalencie a pretrvávania. Prehľady hrozieb EnigmaSoft sa pravidelne aktualizujú na základe našich výskumných údajov a metrík a sú užitočné pre širokú škálu používateľov počítačov, od koncových používateľov, ktorí hľadajú riešenia na odstránenie škodlivého softvéru zo svojich systémov, až po bezpečnostných expertov analyzujúcich hrozby.
EnigmaSoft Threat Scorecards zobrazuje množstvo užitočných informácií, vrátane:
Hodnotenie: Poradie konkrétnej hrozby v databáze hrozieb EnigmaSoft.
Úroveň závažnosti: Určená úroveň závažnosti objektu, vyjadrená číselne, na základe nášho procesu modelovania rizika a výskumu, ako je vysvetlené v našich kritériách hodnotenia hrozieb .
Infikované počítače: Počet potvrdených a podozrivých prípadov konkrétnej hrozby zistených na infikovaných počítačoch podľa správy SpyHunter.
Pozri tiež Kritériá hodnotenia hrozieb .
Stupeň ohrozenia: | 100 % (Vysoká) |
Infikované počítače: | 4 |
Prvýkrát videný: | October 11, 2022 |
Naposledy videný: | March 1, 2023 |
Ovplyvnené OS: | Windows |
JiangLocker Ransomware patrí do triedy malvérových hrozieb navrhnutých špeciálne na zacielenie údajov na narušených zariadeniach. Pomocou dostatočne silného kryptografického algoritmu tieto hrozby zašifrujú dáta svojich obetí a úplne zneprístupnia množstvo typov súborov – dokumenty, archívy, databázy, PDF, obrázky, fotografie, audio a video súbory. Cieľom aktérov hrozieb je potom použiť uzamknuté súbory ako páku na vymáhanie peňazí od dotknutých používateľov alebo právnických osôb.
Keď JiangLocker Ransomware zašifruje súbor, označí ho aj pripojením „.jiang“ k pôvodnému názvu tohto súboru. Aby sa zabezpečilo, že jeho obete uvidia výkupné s podrobnými pokynmi kyberzločincov, JiangLocker doručí správu požadujúcu výkupné tromi rôznymi spôsobmi. Hrozba zmení aktuálne pozadie pracovnej plochy infikovaného zariadenia, vytvorí súbor s názvom „read.ini“ a otvorí nové kontextové okno. Poznámky o výkupnom nájdené v súbore a vyskakovacie okno sú totožné.
Správa zobrazená ako pozadie pracovnej plochy varuje obete, že jediný spôsob, ako obnoviť ich súbory, je zaplatiť útočníkom 0,5 bitcoinu (BTC). Pri aktuálnom kurze kryptomeny dosahuje požadované výkupné viac ako 10 000 dolárov. Predpokladá sa, že peniaze budú odoslané na poskytnutú adresu kryptopeňaženky. Poznámky o výkupnom nájdené v súbore a vyskakovacie okno sú totožné. Väčšinou opakujú rovnaké informácie, ale obsahujú viac podrobností o tom, ako môžu obete získať bitcoiny.
Úplný text kontextového okna a poznámok o výkupnom súboru je:
Čo sa stalo s mojím počítačom?
Vaše dôležité súbory sú zašifrované.
Mnohé z vašich dokumentov, fotografií, videí, databáz a iných súborov už nie sú prístupné, pretože boli zašifrované. Možno ste
zaneprázdnení hľadaním spôsobu, ako obnoviť svoje súbory, ale nestrácajte čas. Nikto nemôže obnoviť vaše súbory bez našej dešifrovacej služby.Môžem obnoviť svoje súbory?
Samozrejme. Garantujeme vám, že môžete bezpečne a jednoducho obnoviť všetky svoje súbory. Ale nemáte toľko času.
Ak chcete dešifrovať všetky svoje súbory, musíte zaplatiť.Ako zaplatím?
Platba je akceptovaná iba v bitcoinoch. Pre viac informácií kliknite na .
Skontrolujte si aktuálnu cenu bitcoínov a kúpte si nejaké bitcoiny. Pre viac informácií kliknite na .
A pošlite správnu sumu na adresu uvedenú v tomto okne.
Po zaplatení kliknite na tlačidlo.
Po kontrole platby môžete okamžite začať dešifrovať svoje súbory. môže to trvať niekoľko hodín.Dôrazne vám odporúčame neodstraňovať tento softvér a na chvíľu deaktivovať antivírus, kým nezaplatíte a platba sa nespracuje. Ak sa váš antivírus aktualizuje a automaticky odstráni tento softvér, nebude môcť obnoviť vaše súbory, aj keď zaplatíte!
Aby ste nám mohli zaplatiť, musíte použiť menu Bitcoin. Bitcoiny si môžete jednoducho kúpiť na nasledujúcich stránkach:
hxxps://cex.io/
hxxps://www.binance.com/
hxxps://www.coinbase.com/Potom, ak už máte bitcoiny, zaplaťte našu bitcoinovú adresu.
Potom stlačte tlačidlo „Skontrolovať platbu a dešifrovať všetky súbory“. Vaše súbory automaticky dešifrujeme po prevode bitcoinov.
Poslať 0,05 BTC na;
1PdLyXQb2LpApw3e8DLLRu6vWyWLibaXtJ '
Správa na pozadí pracovnej plochy je:
'!! ATTENTION !!
YOUR FILES HAVE BEEN ENCRYPTED!
All of your documents, photos, databases and other important files have been encrypted with RSA encryption.
You will not be able to recover your files without the private key which has been saved on our server.
An antivirus can not recover your files.
View the file "Decryption Notes" on your Desktop to fix this.
Send 0.05 BTC To: 1PdLyXQb2LpApw3e8DLLRu6vWyWLibaXtJ'
SpyHunter Detects & Remove JiangLocker Ransomware
Podrobnosti o súborovom systéme
# | Názov súboru | MD5 |
Detekcie
Detekcie: Počet potvrdených a podozrivých prípadov konkrétnej hrozby zistených na infikovaných počítačoch podľa správy SpyHunter.
|
---|---|---|---|
1. | file.exe | e60d3660ab7c20d15532426796c74a00 | 2 |