Jhbg Ransomware
Jhbg Ransomware är en potent variant baserad på STOP/Djvu malware-familjen. Även om detta faktum innebär att hotet i stort sett är identiskt med de andra varianterna från STOP/Djvu Ransomware- familjen, kommer offren att upptäcka att den destruktiva förmågan hos Jhbg Ransomware är enorm. Faktum är att komprometterade system kommer att utsättas för en datakrypteringsrutin som kommer att påverka nästan alla användarens filer. Den oknäckbara kryptografiska algoritmen säkerställer att endast hackarna har rätt dekrypteringsnyckel som kan låsa upp den påverkade datan.
När Jhbg låser en fil kommer den att ändra det ursprungliga filnamnet samtidigt också. Mer specifikt kommer hotet att markera varje krypterad fil genom att lägga till '.jhbg' till dess namn. Offren kommer också att upptäcka att en ny textfil har skapats på den intrångade enheten. Den här filen med namnet '_readme.txt' innehåller en lösensumma med instruktioner från cyberbrottslingar.
Ransom Notes detaljer
Att läsa meddelandet som lämnats av Jhbg Ransomware avslöjar att angriparna försöker pressa ut summan av $980 från sina offer. I utbyte lovar de att skicka ett dekrypteringsverktyg och nyckeln som behövs för att återställa de berörda filerna. Naturligtvis är det extremt riskabelt att lita på ord från personer som är ansvariga för spridningen av hot mot skadlig programvara.
Ändå försöker hackarna locka sina offer genom att även lova att sänka det begärda priset med 50 % om de får ett meddelande från offret inom 72 timmar. Som potentiella kommunikationskanaler nämner anteckningen som lämnats av Jhbg Ransomware två e-postadresser (restorealldata@firemail.cc och gorentos@bitmessage.ch) och ett Telegram-konto (@datarestore).
Den fullständiga texten av instruktionerna som lämnas av Jhbg Ransomware är:
' OBS!
Oroa dig inte, du kan returnera alla dina filer!
Alla dina filer som foton, databaser, dokument och annat viktigt är krypterade med starkaste kryptering och unik nyckel.
Den enda metoden för att återställa filer är att köpa dekrypteringsverktyg och unik nyckel åt dig.
Denna programvara kommer att dekryptera alla dina krypterade filer.
Vilka garantier har du?
Du kan skicka en av dina krypterade filer från din PC och vi dekrypterar den gratis.
Men vi kan bara dekryptera en fil gratis. Filen får inte innehålla värdefull information.
Du kan få och se videoöversiktsdekrypteringsverktyget:
https://we.tl/t-WbgTMF1Jmw
Priset för privat nyckel och dekrypteringsmjukvara är $980.
50 % rabatt tillgänglig om du kontaktar oss första 72 timmarna, priset för dig är $490.
Observera att du aldrig kommer att återställa dina data utan betalning.
Kolla din e-post "Spam" eller "Junk"-mapp om du inte får svar mer än 6 timmar.För att få denna programvara behöver du skriva på vår e-post:
restorealldata@firemail.ccBoka e-postadress för att kontakta oss:
gorentos@bitmessage.chVårt Telegram-konto:
@datarestoreDitt personliga ID: '
