JS Ransomware
JS Ransomware je resna grožnja zlonamerne programske opreme, ki lahko povzroči resno škodo na ciljnih napravah. Nekatere značilnosti grožnje kažejo na to, da se večinoma uporablja proti korporativnim ciljem, vendar bi lahko napadalci zlahka prešli na okužbo tudi posameznih uporabnikov. Zahvaljujoč močnemu algoritmu šifriranja, ki ga uporablja JS Ransomware, žrtve ne morejo dostopati do pomembnih dokumentov, projektov, baz podatkov, arhivov in drugega.
Vsaka uspešno šifrirana datoteka bo označena tako, da bo izvirnemu imenu datoteke dodana '.JS'. Po naključju je enaka legitimni razširitvi datoteke JavaScript. Ko so vse ciljne vrste datotek obdelane in zaklenjene, bo JS Ransomware spustil odkupnino z navodili za svoje žrtve. Sporočilo zlonamerne programske opreme bo ustvarjeno na namizju ogrožene naprave kot besedilna datoteka z imenom »RESTORE_FILE_INFO.txt«.
Pregled opombe z odkupnino
Zapis razkriva, da napadalci izvajajo dvojno izsiljevalsko shemo. Poleg šifriranja podatkov trdijo, da so pridobili občutljive datoteke, ki vsebujejo pogodbe, finančne podrobnosti, baze podatkov in drugo. Če žrtve nočejo plačati in ne vzpostavijo stika v 3 dneh, naj bi njihovi podatki pricurljali v stranke, konkurente in javnost na splošno. Hekerji navajajo, da bodo zasebni podatki po delih uhajali na njihov račun na Twitterju. Da bi dosegli kibernetske kriminalce, je žrtvam prepuščena ena sama možnost - poslati sporočilo na račun qTOX, omenjen v obvestilu o odkupnini.
Celoten nabor navodil, ki jih je pustil JS Ransomware, je:
'------------------
| Kaj se je zgodilo? |
------------------
Vaše omrežje je bilo NAPATNO, vaši računalniki in strežniki so bili ZAKLJUČENI,
Vaši zasebni podatki so bili PRENESENI:
- Pogodbe
- Podatki o strankah
- Finance
- HR
- Baze podatkov
- In več drugih ...
----------------------
| Kaj to pomeni? |
----------------------
To pomeni, da bodo kmalu množični mediji, vaši partnerji in stranke VEDELI za vaš PROBLEM.
----------------------------------
| Kako se ji je mogoče izogniti? |
----------------------------------
Da bi se izognili tej težavi,
najkasneje v 3 DNEH NAS stopite v stik in sklenete POGODBO o obnovi podatkov in odpravljanju kršitev.
-------------------------------------------
| Kaj pa, če te ne kontaktiram v 3 dneh? |
-------------------------------------------
Če nas ne kontaktirate v naslednjih 3 DNEH, bomo začeli objavljati PODATKE.
Informacije o vdoru v vaše podjetje bomo objavili na našem twitterju hxxps://twitter.com/RobinHoodLeaks ali htxxps://www.gettr.com/user/robinhoodleaks
VSI CLINTI BODO ZAVEDALI ZA VAŠE VDIRANJE IN UJANJE PODATKOV!!! Ugled VAŠEGA PODJETJA BO BODO POŠKODOVAN!
-------------------------------------
| Zmorem sam |
-------------------------------------
To je vaša PRAVICA, vendar bodo v tem primeru vsi vaši podatki objavljeni za javno RABO.
--------------------------------
| Ne bojim se vaših groženj! |
--------------------------------
To ni grožnja, ampak algoritem naših dejanj.
Če imate na stotine milijonov NEZAŽELENIH dolarjev, se vam ni treba bati.
To je TOČEN ZNESEK denarja, ki ga boste porabili za izterjavo in izplačila zaradi OBJAVE.
S tožbami in vlado se izpostavljate ogromnim kaznim, če oba ne najdeva dogovora.
To smo videli že pred primeri z večmilijonskimi stroški glob in tožb,
da ne omenjam ugleda podjetja in izgube zaupanja strank ter medijev, ki non-stop kličejo po odgovore.
----------------------------------
| Prepričali ste me! |
----------------------------------
Potem se morate obrniti na nas, obstaja nekaj načinov za to.
--- Varna metoda ---
a) Prenesite odjemalca qTOX: hxxps://tox.chat/download.html
b) Namestite odjemalca qTOX in registrirajte račun
c) Dodajte naš ID qTOX: BC6934E2991F5498BDF5D852F10EB4F7E1459693A2C1EF11026EE5A259BBA3593769D766A275
ali ID qTOX: 671263E7BC06103C77146A5ABB802A63F53A42B4C4766329A5F04D2660C99A3611635CC36B3A
d) Napišite nam razširitev vaših šifriranih datotek .JS
Naša PODPORA V ŽIVO vam je pripravljena POMAGATI pri tem klepetu.
-----------------------------------------
| Kaj dobim v primeru dogovora |
-----------------------------------------
DOBILI BOSTE POPOLNO DEKRIPIRANJE vaših strojev v omrežju, IZBRISANJE vaših podatkov z naših strežnikov,
PRIPOROČILA za varovanje vašega omrežnega oboda.
In POPOLNA ZAUPNOST O INCIDENTU.'
