JiangLocker Ransomware

ЈиангЛоцкер Рансомваре припада класи претњи од малвера дизајнираних посебно да циљају податке на оштећеним уређајима. Коришћењем довољно снажног криптографског алгоритма, ове претње шифрују податке својих жртава и чине бројне типове датотека – документе, архиве, базе података, ПДФ-ове, слике, фотографије, аудио и видео датотеке, потпуно недоступним. Циљ актера претњи је да затим искористе закључане датотеке као полугу за изнуђивање новца од погођених корисника или корпоративних ентитета.

Када ЈиангЛоцкер Рансомваре шифрира датотеку, он је такође означава додавањем '.јианг' оригиналном имену те датотеке. Да би осигурао да његове жртве виде поруку о откупнини са детаљима о упутствима сајбер криминалаца, ЈиангЛоцкер испоручује поруку која захтева откуп на три различита начина. Претња ће променити тренутну позадину радне површине зараженог уређаја, креирати датотеку под називом „реад.ини“ и отворити нови искачући прозор. Белешке о откупнини које се налазе у датотеци и искачућем прозору су идентичне.

Порука приказана као позадина радне површине упозорава жртве да је једини начин да поврате своје датотеке да платите 0,5 биткоина (БТЦ) нападачима. Према тренутном курсу криптовалуте, тражени откуп износи више од 10.000 долара. Новац би требало да буде пренет на назначену адресу крипто-новчаника. Белешке о откупнини које се налазе у датотеци и искачућем прозору су идентичне. Они углавном понављају исте информације, али укључују више детаља о томе како жртве могу добити биткоине.

Пун текст искачућих прозора и напомена о откупнини је:

' Шта се догодило са мојим рачунаром?
Ваше важне датотеке су шифроване.
Многи од ваших докумената, фотографија, видео записа, база података и других датотека више нису доступни јер су шифровани. Можда сте
заузети тражењем начина да опоравите своје датотеке, али не губите време. Нико не може да поврати ваше датотеке без наше услуге дешифровања.

Могу ли да повратим своје датотеке?
Наравно. Гарантујемо да можете безбедно и лако да вратите све своје датотеке. Али немате довољно времена.
Ако желите да дешифрујете све своје датотеке, морате да платите.

Како да платим?
Плаћање се прихвата само у биткоинима. За више информација кликните на .
Проверите тренутну цену биткоина и купите неке биткоине. За више информација кликните на .
И пошаљите тачан износ на адресу наведену у овом прозору.
Након уплате кликните на дугме.
Када се уплата провери, можете одмах почети да дешифрујете своје датотеке. може потрајати неколико сати.

Топло вам препоручујемо да не уклањате овај софтвер и да онемогућите антивирус на неко време, док не платите и уплата не буде обрађена. Ако се ваш антивирус ажурира и аутоматски уклони овај софтвер, неће моћи да поврати ваше датотеке чак и ако платите!

Да бисте нам платили, морате користити Битцоин валуту. Биткоине можете лако купити на следећим сајтовима:
хккпс://цек.ио/
хккпс://ввв.бинанце.цом/
хккпс://ввв.цоинбасе.цом/

Након тога, ако већ имате Битцоин, платите нашу Битцоин адресу.

Затим притисните дугме „Провери плаћање и дешифруј све датотеке“. Аутоматски ћемо дешифровати ваше датотеке након преноса биткоина.

Пошаљите 0,05 БТЦ на;
1ПдЛиКСКб2ЛпАпв3е8ДЛЛРу6вВиВЛибаКстЈ '

Порука у позадини радне површине је:

'!! ATTENTION !!

YOUR FILES HAVE BEEN ENCRYPTED!

All of your documents, photos, databases and other important files have been encrypted with RSA encryption.

You will not be able to recover your files without the private key which has been saved on our server.

An antivirus can not recover your files.

View the file "Decryption Notes" on your Desktop to fix this.

Send 0.05 BTC To: 1PdLyXQb2LpApw3e8DLLRu6vWyWLibaXtJ'

СпиХунтер открива и уклања JiangLocker Ransomware