Thjesht Ransomware
Kompjuterët e infektuar me kërcënimin Just Ransomware do t'i nënshtrohen enkriptimit të të dhënave. Viktimat rrezikojnë të humbasin aksesin në shumicën e skedarëve të ruajtur në pajisje. Skedarët, të tillë si dokumentet, imazhet, arkivat, PDF-të, bazat e të dhënave dhe shumë të tjerë do të bëhen të paarritshëm nëpërmjet një algoritmi të fortë kriptimi. Oda dhe sjellja e ekspozuar nga Just Ransomware konfirmojnë se është një variant që i përket familjes kërcënuese Dharma .
Skedarët e ndikuar nga kërcënimi do t'i bashkëngjiten emrave '.tust' si një shtesë e re skedari. Përveç kësaj, ransomware gjithashtu do të shtojë një varg ID të krijuar posaçërisht për secilën viktimë dhe një adresë emaili ('justdoit.onionmail.org') në emrat e skedarëve të kyçur. Operatorët e Just Ransomware japin dy shënime shpërblese me udhëzime.
Më e shkurtra nga dy mesazhet që kërkojnë shpërblesë do të hidhet në pajisjet e shkelura si një skedar teksti me emrin "FILES NECRYPTED.txt". Ai u thotë viktimave se për të rikthyer të dhënat e tyre, ata duhet të kontaktojnë sulmuesit duke dërguar mesazhe në adresat e emailit "justdoit@onionmail.org" ose "justdoit@msgsafe.io". Shënimi kryesor i shpërblimit do të shfaqet si një dritare kërcyese. Megjithatë, ai përmban pak detaje të dobishme dhe kryesisht përsërit udhëzimet për mesazhimin e aktorëve të kërcënimit.
Teksti i plotë i dritares pop-up të Just Ransomware është:
'DOSJET TUAJ JANË TË KRIPTUARA
Mos u shqetësoni, mund t'i ktheni të gjithë skedarët tuaj!
Nëse dëshironi t'i rivendosni ato, ndiqni këtë lidhje: email justdoit@onionmail.org ID JUAJ -
Nëse nuk jeni përgjigjur përmes lidhjes brenda 12 orëve, na shkruani me e-mail:justdoit@msgsafe.io
Kujdes!
Mos riemërtoni skedarët e enkriptuar.
Mos u përpiqni të deshifroni të dhënat tuaja duke përdorur softuer të palëve të treta, kjo mund të shkaktojë humbje të përhershme të të dhënave.
Deshifrimi i skedarëve tuaj me ndihmën e palëve të treta mund të shkaktojë rritje të çmimit (ata shtojnë tarifën e tyre tek ne) ose ju mund të bëheni viktimë e një mashtrimi.'
Shënimi i shpërblimit të dorëzuar si skedar teksti është:
'Të gjitha të dhënat tuaja na janë bllokuar
Dëshironi të ktheheni?
shkruani email justdoit@onionmail.org ose justdoit@msgsafe.io'
