JiangLocker Ransomware
Тхреат Сцорецард
ЕнигмаСофт Тхреат Сцорецард
ЕнигмаСофт Тхреат Сцорецардс су извештаји о процени различитих претњи од малвера које је прикупио и анализирао наш истраживачки тим. ЕнигмаСофт Тхреат Сцорецардс процењује и рангира претње користећи неколико метрика укључујући стварне и потенцијалне факторе ризика, трендове, учесталост, распрострањеност и постојаност. ЕнигмаСофт картице са резултатима за претње се редовно ажурирају на основу наших истраживачких података и метрика и корисне су за широк спектар корисника рачунара, од крајњих корисника који траже решења за уклањање малвера из својих система до стручњака за безбедност који анализирају претње.
ЕнигмаСофт Тхреат Сцорецардс приказују низ корисних информација, укључујући:
Рангирање: Рангирање одређене претње у ЕнигмаСофтовој бази података претњи.
Ниво озбиљности: Утврђени ниво озбиљности објекта, представљен нумерички, на основу нашег процеса моделирања ризика и истраживања, као што је објашњено у нашим Критеријумима за процену претње .
Заражени рачунари: Број потврђених и сумњивих случајева одређене претње откривених на зараженим рачунарима према извештају СпиХунтер.
Такође погледајте Критеријуми за процену претње .
Ниво претње: | 100 % (Високо) |
Заражени рачунари: | 4 |
Први пут виђено: | October 11, 2022 |
Последњи пут виђен: | March 1, 2023 |
ОС на које утиче: | Windows |
ЈиангЛоцкер Рансомваре припада класи претњи од малвера дизајнираних посебно да циљају податке на оштећеним уређајима. Коришћењем довољно снажног криптографског алгоритма, ове претње шифрују податке својих жртава и чине бројне типове датотека – документе, архиве, базе података, ПДФ-ове, слике, фотографије, аудио и видео датотеке, потпуно недоступним. Циљ актера претњи је да затим искористе закључане датотеке као полугу за изнуђивање новца од погођених корисника или корпоративних ентитета.
Када ЈиангЛоцкер Рансомваре шифрира датотеку, он је такође означава додавањем '.јианг' оригиналном имену те датотеке. Да би осигурао да његове жртве виде поруку о откупнини са детаљима о упутствима сајбер криминалаца, ЈиангЛоцкер испоручује поруку која захтева откуп на три различита начина. Претња ће променити тренутну позадину радне површине зараженог уређаја, креирати датотеку под називом „реад.ини“ и отворити нови искачући прозор. Белешке о откупнини које се налазе у датотеци и искачућем прозору су идентичне.
Порука приказана као позадина радне површине упозорава жртве да је једини начин да поврате своје датотеке да платите 0,5 биткоина (БТЦ) нападачима. Према тренутном курсу криптовалуте, тражени откуп износи више од 10.000 долара. Новац би требало да буде пренет на назначену адресу крипто-новчаника. Белешке о откупнини које се налазе у датотеци и искачућем прозору су идентичне. Они углавном понављају исте информације, али укључују више детаља о томе како жртве могу добити биткоине.
Пун текст искачућих прозора и напомена о откупнини је:
' Шта се догодило са мојим рачунаром?
Ваше важне датотеке су шифроване.
Многи од ваших докумената, фотографија, видео записа, база података и других датотека више нису доступни јер су шифровани. Можда сте
заузети тражењем начина да опоравите своје датотеке, али не губите време. Нико не може да поврати ваше датотеке без наше услуге дешифровања.Могу ли да повратим своје датотеке?
Наравно. Гарантујемо да можете безбедно и лако да вратите све своје датотеке. Али немате довољно времена.
Ако желите да дешифрујете све своје датотеке, морате да платите.Како да платим?
Плаћање се прихвата само у биткоинима. За више информација кликните на .
Проверите тренутну цену биткоина и купите неке биткоине. За више информација кликните на .
И пошаљите тачан износ на адресу наведену у овом прозору.
Након уплате кликните на дугме.
Када се уплата провери, можете одмах почети да дешифрујете своје датотеке. може потрајати неколико сати.Топло вам препоручујемо да не уклањате овај софтвер и да онемогућите антивирус на неко време, док не платите и уплата не буде обрађена. Ако се ваш антивирус ажурира и аутоматски уклони овај софтвер, неће моћи да поврати ваше датотеке чак и ако платите!
Да бисте нам платили, морате користити Битцоин валуту. Биткоине можете лако купити на следећим сајтовима:
хккпс://цек.ио/
хккпс://ввв.бинанце.цом/
хккпс://ввв.цоинбасе.цом/Након тога, ако већ имате Битцоин, платите нашу Битцоин адресу.
Затим притисните дугме „Провери плаћање и дешифруј све датотеке“. Аутоматски ћемо дешифровати ваше датотеке након преноса биткоина.
Пошаљите 0,05 БТЦ на;
1ПдЛиКСКб2ЛпАпв3е8ДЛЛРу6вВиВЛибаКстЈ '
Порука у позадини радне површине је:
'!! ATTENTION !!
YOUR FILES HAVE BEEN ENCRYPTED!
All of your documents, photos, databases and other important files have been encrypted with RSA encryption.
You will not be able to recover your files without the private key which has been saved on our server.
An antivirus can not recover your files.
View the file "Decryption Notes" on your Desktop to fix this.
Send 0.05 BTC To: 1PdLyXQb2LpApw3e8DLLRu6vWyWLibaXtJ'
СпиХунтер открива и уклања JiangLocker Ransomware
Детаљи о систему датотека
# | Назив документа | МД5 |
Детецтионс
Детекције: Број потврђених и сумњивих случајева одређене претње откривених на зараженим рачунарима према извештају СпиХунтер.
|
---|---|---|---|
1. | file.exe | e60d3660ab7c20d15532426796c74a00 | 2 |