JiangLocker Ransomware
Karta e rezultateve të kërcënimit
EnigmaSoft Threat Scorecard
Kartat e rezultateve të kërcënimit EnigmaSoft janë raporte vlerësimi për kërcënime të ndryshme malware, të cilat janë mbledhur dhe analizuar nga ekipi ynë i kërkimit. Kartat e rezultateve të EnigmaSoft Threat vlerësojnë dhe renditin kërcënimet duke përdorur disa metrika, duke përfshirë faktorët e rrezikut të botës reale dhe të mundshme, tendencat, shpeshtësinë, prevalencën dhe qëndrueshmërinë. Kartat e rezultateve të EnigmaSoft Threat përditësohen rregullisht bazuar në të dhënat dhe metrikat tona të kërkimit dhe janë të dobishme për një gamë të gjerë përdoruesish kompjuterësh, nga përdoruesit fundorë që kërkojnë zgjidhje për të hequr malware nga sistemet e tyre deri tek ekspertët e sigurisë që analizojnë kërcënimet.
Kartat e rezultateve të EnigmaSoft Threat shfaqin një sërë informacionesh të dobishme, duke përfshirë:
Renditja: Renditja e një kërcënimi të veçantë në bazën e të dhënave të kërcënimeve të EnigmaSoft.
Niveli i ashpërsisë: Niveli i përcaktuar i ashpërsisë së një objekti, i përfaqësuar numerikisht, bazuar në procesin dhe kërkimin tonë të modelimit të rrezikut, siç shpjegohet në Kriteret tona të Vlerësimit të Kërcënimit .
Kompjuterët e infektuar: Numri i rasteve të konfirmuara dhe të dyshuara të një kërcënimi të veçantë të zbuluar në kompjuterët e infektuar siç raportohet nga SpyHunter.
Shihni gjithashtu Kriteret e Vlerësimit të Kërcënimit .
Niveli i Kërcënimit: | 100 % (Lartë) |
Kompjuterët e infektuar: | 4 |
Parë për herë të parë: | October 11, 2022 |
Parë për herë të fundit: | March 1, 2023 |
OS/OS të prekura: | Windows |
JiangLocker Ransomware i përket një klase të kërcënimeve malware të krijuar posaçërisht për të synuar të dhënat në pajisjet e shkelura. Nëpërmjet përdorimit të një algoritmi mjaft të fortë kriptografik, këto kërcënime enkriptojnë të dhënat e viktimave të tyre dhe i bëjnë të paarritshme lloje të shumta skedarësh - dokumente, arkiva, baza të të dhënave, PDF, imazhe, foto, skedarë audio dhe video. Qëllimi i aktorëve të kërcënimit është që më pas të përdorin skedarët e kyçur si levë për të zhvatur para nga përdoruesit e prekur ose entitetet e korporatës.
Kur JiangLocker Ransomware kodon një skedar, ai gjithashtu e shënon atë duke shtuar '.jiang' në emrin origjinal të atij skedari. Për t'u siguruar që viktimat e saj të shohin shënimin e shpërblimit që përshkruan udhëzimet e kriminelëve kibernetikë, JiangLocker jep një mesazh që kërkon shpërblim në tre mënyra të ndryshme. Kërcënimi do të ndryshojë sfondin aktual të desktopit të pajisjes së infektuar, do të krijojë një skedar të quajtur 'read.ini' dhe do të hapë një dritare të re pop-up. Shënimet e shpërblimit të gjetura në skedar dhe dritarja kërcyese janë identike.
Mesazhi i shfaqur si sfond i desktopit paralajmëron viktimat se mënyra e vetme për të rikuperuar skedarët e tyre është t'u paguajnë 0,5 Bitcoin (BTC) sulmuesve. Me kursin aktual të këmbimit të kriptomonedhës, shpërblimi i kërkuar arrin në më shumë se 10,000 dollarë. Paratë supozohet se do të transmetohen në adresën e dhënë të kripto-portofolit. Shënimet e shpërblimit të gjetura në skedar dhe dritarja kërcyese janë identike. Ata kryesisht përsërisin të njëjtin informacion, por përfshijnë më shumë detaje se si viktimat mund të marrin Bitcoin.
Teksti i plotë i shënimeve të shpengimit dhe skedarit të shpërblesës është:
' Çfarë ndodhi me kompjuterin tim?
Skedarët tuaj të rëndësishëm janë të koduar.
Shumë nga dokumentet, fotot, videot, bazat e të dhënave dhe skedarët e tjerë nuk janë më të aksesueshëm sepse janë të koduar. Ndoshta ju jeni
i zënë duke kërkuar një mënyrë për të rikuperuar skedarët tuaj, por mos e humbni kohën tuaj. Askush nuk mund t'i rikuperojë skedarët tuaj pa shërbimin tonë të deshifrimit.A mund t'i rikuperoj skedarët e mi?
Sigurisht. Ne garantojmë se mund t'i rikuperoni të gjithë skedarët tuaj në mënyrë të sigurt dhe të lehtë. Por ju nuk keni aq kohë të mjaftueshme.
Nëse dëshironi të deshifroni të gjithë skedarët tuaj, duhet të paguani.Si mund të paguaj?
Pagesa pranohet vetëm në Bitcoin. Për më shumë informacion, klikoni.
Ju lutemi kontrolloni çmimin aktual të Bitcoin dhe blini disa bitcoin. Për më shumë informacion, klikoni.
Dhe dërgoni shumën e saktë në adresën e specifikuar në këtë dritare.
Pas pagesës, klikoni në butonin.
Pasi të kontrollohet pagesa, mund të filloni menjëherë të deshifroni skedarët tuaj. mund të duhen disa orë.Ne ju rekomandojmë fuqimisht të mos e hiqni këtë softuer dhe të çaktivizoni antivirusin tuaj për një kohë, derisa të paguani dhe pagesa të përpunohet. Nëse antivirusi juaj përditësohet dhe e heq automatikisht këtë softuer, ai nuk do të jetë në gjendje t'i rikuperojë skedarët tuaj edhe nëse paguani!
Për të na paguar, duhet të përdorni monedhën Bitcoin. Ju mund të blini lehtësisht Bitcoin në faqet e mëposhtme:
hxxps://cex.io/
hxxps://www.binance.com/
hxxps://www.coinbase.com/Pas kësaj, nëse tashmë keni Bitcoin, paguani adresën tonë Bitcoin.
Më pas, shtypni butonin "Kontrolloni pagesën dhe deshifroni të gjithë skedarët". Ne do të deshifrojmë automatikisht skedarët tuaj, pas transferimit të bitcoin.
Dërgoni 0,05 BTC në;
1PdLyXQb2LpApw3e8DLLRu6vWyWLibaXtJ '
Mesazhi i sfondit të desktopit është:
'!! ATTENTION !!
YOUR FILES HAVE BEEN ENCRYPTED!
All of your documents, photos, databases and other important files have been encrypted with RSA encryption.
You will not be able to recover your files without the private key which has been saved on our server.
An antivirus can not recover your files.
View the file "Decryption Notes" on your Desktop to fix this.
Send 0.05 BTC To: 1PdLyXQb2LpApw3e8DLLRu6vWyWLibaXtJ'
SpyHunter zbulon dhe heq JiangLocker Ransomware
Detajet e sistemit të skedarit
# | Emri i skedarit | MD5 |
Zbulimet
Zbulimet: Numri i rasteve të konfirmuara dhe të dyshuara të një kërcënimi të veçantë të zbuluar në kompjuterë të infektuar siç raportohet nga SpyHunter.
|
---|---|---|---|
1. | file.exe | e60d3660ab7c20d15532426796c74a00 | 2 |