JamesBond Ransomware

JamesBond Ransomware syftar till att infiltrera användarnas datorer, skanna dem efter specifika filtyper och sedan kryptera matchande filer med en stark kryptografisk algoritm. Alla berörda filer kommer att göras oanvändbara och offren kommer inte längre att kunna komma åt sina dokument, bilder, arkiv, databaser etc. Dessutom kommer JamesBond Ransomware att lägga till namnen på de låsta filerna med ett nytt tillägg som innehåller ett e -postmeddelande adress som kontrolleras av hackarna - '.jamesbond2021@tutanotacom_jamesbond.' Som en del av dess otrevliga åtgärder kommer hotet att ändra standard skrivbordsbakgrund med en ny bild och släppa en lösensedel på den komprometterade enheten. Anteckningen levereras som en textfil med namnet 'read_it.txt'.

JamesBond Ransomwares krav

Instruktionerna som finns i den lösenkrävande filen är extremt korta och saknar någon meningsfull information. Användare som påverkas av JamesBond -ransomware uppmanas att kontakta angriparna för att få ytterligare information. Vanligtvis inkluderar dessa den exakta summan av lösensumman och hur överföringen av pengarna måste hanteras. Ransomware -operatörer kräver också ofta att pengarna ska skickas med en av de populära kryptovalutorna som Bitcoin och Monero. Som en kommunikationskanal med angriparna upprepar anteckningen helt enkelt e -postadressen som också finns i namnen på filerna som är krypterade av hotet.

Den fullständiga texten i anteckningen är:

' Hallå där Alla dina filer är krypterade. Det finns inget sätt att dekryptera dem förutom genom min dekrypterare.
Jag säljer verktyget för att dekryptera och återställa dina filer.
kontakta mig på: jamesbond2021@tutanota.com . '