JiangLocker Ransomware
Bonitetna ocena
EnigmaSoft Threat Scorecard
EnigmaSoft Threat Scorecards so poročila o oceni različnih groženj zlonamerne programske opreme, ki jih je zbrala in analizirala naša raziskovalna skupina. EnigmaSoft Threat Scorecards ocenjujejo in razvrščajo grožnje z uporabo več meritev, vključno z dejavniki tveganja iz resničnega sveta in potencialnimi dejavniki tveganja, trendi, pogostostjo, razširjenostjo in obstojnostjo. EnigmaSoft Threat Scorecards se redno posodabljajo na podlagi naših raziskovalnih podatkov in meritev ter so uporabni za širok krog uporabnikov računalnikov, od končnih uporabnikov, ki iščejo rešitve za odstranitev zlonamerne programske opreme iz svojih sistemov, do varnostnih strokovnjakov, ki analizirajo grožnje.
EnigmaSoft Threat Scorecards prikazuje vrsto uporabnih informacij, vključno z:
Razvrstitev: Razvrstitev določene grožnje v zbirki podatkov o grožnjah EnigmaSoft.
Stopnja resnosti: določena stopnja resnosti predmeta, predstavljena številčno na podlagi našega procesa modeliranja tveganja in raziskav, kot je razloženo v naših Merilih za oceno groženj .
Okuženi računalniki: število potrjenih in domnevnih primerov določene grožnje, odkrite na okuženih računalnikih, kot poroča SpyHunter.
Glejte tudi Merila za oceno nevarnosti .
Stopnja nevarnosti: | 100 % (Visoko) |
Okuženi računalniki: | 4 |
Prvič viden: | October 11, 2022 |
Nazadnje viden: | March 1, 2023 |
Zadeti OS: | Windows |
Izsiljevalska programska oprema JiangLocker spada v razred groženj zlonamerne programske opreme, zasnovanih posebej za ciljanje podatkov na napravah, v katerih je prišlo do vdora. Z uporabo dovolj močnega kriptografskega algoritma te grožnje šifrirajo podatke svojih žrtev in naredijo številne vrste datotek – dokumente, arhive, zbirke podatkov, PDF-je, slike, fotografije, avdio in video datoteke, popolnoma nedostopne. Cilj akterjev grožnje je nato uporabiti zaklenjene datoteke kot vzvod za izsiljevanje denarja od prizadetih uporabnikov ali gospodarskih subjektov.
Ko izsiljevalska programska oprema JiangLocker šifrira datoteko, jo tudi označi tako, da izvirnemu imenu te datoteke doda ».jiang«. Da zagotovi, da njegove žrtve vidijo obvestilo o odkupnini s podrobnimi navodili kibernetskih kriminalcev, JiangLocker dostavi sporočilo z zahtevo po odkupnini na tri različne načine. Grožnja bo spremenila trenutno ozadje namizja okužene naprave, ustvarila datoteko z imenom 'read.ini' in odprla novo pojavno okno. Opombe o odkupnini v datoteki in pojavno okno so enake.
Sporočilo, prikazano kot ozadje namizja, opozarja žrtve, da je edini način za obnovitev datotek ta, da napadalcem plačajo 0,5 Bitcoin (BTC). Po trenutnem tečaju kriptovalute zahtevana odkupnina znaša več kot 10.000 dolarjev. Denar naj bi bil nakazan na navedeni naslov kripto denarnice. Opombe o odkupnini v datoteki in pojavno okno so enake. Večinoma ponavljajo iste informacije, vendar vključujejo več podrobnosti o tem, kako lahko žrtve pridobijo bitcoine.
Celotno besedilo pojavnih oken in opomb o odkupnini je:
' Kaj se je zgodilo z mojim računalnikom?
Vaše pomembne datoteke so šifrirane.
Številni vaši dokumenti, fotografije, videoposnetki, baze podatkov in druge datoteke niso več dostopni, ker so bili šifrirani. Mogoče si
zaposlen z iskanjem načina za obnovitev datotek, vendar ne izgubljajte časa. Nihče ne more obnoviti vaših datotek brez naše storitve dešifriranja.Ali lahko obnovim svoje datoteke?
seveda. Zagotavljamo vam, da lahko varno in enostavno obnovite vse svoje datoteke. Vendar nimate dovolj časa.
Če želite dešifrirati vse svoje datoteke, morate plačati.Kako plačam?
Plačilo je možno samo v bitcoinih. Za več informacij kliknite.
Preverite trenutno ceno Bitcoina in kupite nekaj bitcoinov. Za več informacij kliknite.
In pošljite pravi znesek na naslov, naveden v tem oknu.
Po plačilu kliknite gumb.
Ko je plačilo preverjeno, lahko takoj začnete dešifrirati datoteke. lahko traja nekaj ur.Močno vam priporočamo, da ne odstranite te programske opreme in za nekaj časa onemogočite protivirusni program, dokler ne plačate in plačilo ni obdelano. Če se vaš protivirusni program posodobi in samodejno odstrani to programsko opremo, ne bo mogel obnoviti vaših datotek, tudi če plačate!
Za plačilo morate uporabiti valuto Bitcoin. Bitcoine lahko preprosto kupite na naslednjih spletnih mestih:
hxxps://cex.io/
hxxps://www.binance.com/
hxxps://www.coinbase.com/Po tem, če že imate Bitcoine, plačajte naš Bitcoin naslov.
Nato pritisnite gumb "Preveri plačilo in dešifriraj vse datoteke". Vaše datoteke bomo samodejno dešifrirali po prenosu bitcoinov.
Pošljite 0,05 BTC na;
1PdLyXQb2LpApw3e8DLLRu6vWyWLibaXtJ '
Sporočilo v ozadju namizja je:
'!! ATTENTION !!
YOUR FILES HAVE BEEN ENCRYPTED!
All of your documents, photos, databases and other important files have been encrypted with RSA encryption.
You will not be able to recover your files without the private key which has been saved on our server.
An antivirus can not recover your files.
View the file "Decryption Notes" on your Desktop to fix this.
Send 0.05 BTC To: 1PdLyXQb2LpApw3e8DLLRu6vWyWLibaXtJ'
SpyHunter zazna in odstrani JiangLocker Ransomware
Podrobnosti o datotečnem sistemu
# | Ime datoteke | MD5 |
Zaznave
Zaznave: število potrjenih in domnevnih primerov določene grožnje, odkritih na okuženih računalnikih, kot poroča SpyHunter.
|
---|---|---|---|
1. | file.exe | e60d3660ab7c20d15532426796c74a00 | 2 |