JiangLocker Ransomware

JiangLocker Ransomware tillhör en klass av skadliga hot som är utformade specifikt för att rikta in data på enheter som har brutits. Genom att använda en tillräckligt stark kryptografisk algoritm, krypterar dessa hot uppgifterna om sina offer och gör många filtyper – dokument, arkiv, databaser, PDF-filer, bilder, foton, ljud- och videofiler, helt otillgängliga. Målet för hotaktörerna är att sedan använda de låsta filerna som hävstång för att pressa pengar från de berörda användarna eller företagsenheterna.

När JiangLocker Ransomware krypterar en fil, markeras den också genom att lägga till '.jiang' till filens ursprungliga namn. För att säkerställa att dess offer ser lösensumman som beskriver cyberbrottslingarnas instruktioner, levererar JiangLocker ett lösensummanskrävande meddelande på tre olika sätt. Hotet kommer att ändra den aktuella skrivbordsbakgrunden för den infekterade enheten, skapa en fil med namnet 'read.ini' och öppna ett nytt popup-fönster. Lösensedlarna som finns i filen och popup-fönstret är identiska.

Meddelandet som visas som skrivbordsbakgrund varnar offer för att det enda sättet att återställa sina filer är att betala 0,5 Bitcoin (BTC) till angriparna. Med den aktuella växelkursen för kryptovalutan uppgår den begärda lösensumman till mer än $10 000. Pengarna är tänkta att överföras till den angivna kryptoplånboksadressen. Lösensedlarna som finns i filen och popup-fönstret är identiska. De upprepar huvudsakligen samma information men inkluderar mer information om hur offer kan få Bitcoins.

Den fullständiga texten i popup- och lösensumman är:

' Vad hände med min dator?
Dina viktiga filer är krypterade.
Många av dina dokument, foton, videor, databaser och andra filer är inte längre tillgängliga eftersom de har krypterats. Kanske är du
upptagen med att leta efter ett sätt att återställa dina filer, men slösa inte bort din tid. Ingen kan återställa dina filer utan vår dekrypteringstjänst.

Kan jag återställa mina filer?
Säker. Vi garanterar att du kan återställa alla dina filer säkert och enkelt. Men du har inte tillräckligt med tid.
Om du vill dekryptera alla dina filer måste du betala.

Hur betalar jag?
Betalning accepteras endast i Bitcoin. Klicka på för mer information.
Kontrollera det aktuella priset på Bitcoin och köp några bitcoins. Klicka på för mer information.
Och skicka rätt belopp till adressen som anges i det här fönstret.
Efter din betalning, klicka på knappen.
När betalningen är kontrollerad kan du börja dekryptera dina filer direkt. det kan ta några timmar.

Vi rekommenderar starkt att du inte tar bort denna programvara och inaktiverar ditt antivirus ett tag tills du betalar och betalningen har behandlats. Om ditt antivirus uppdateras och tar bort denna programvara automatiskt, kommer det inte att kunna återställa dina filer även om du betalar!

För att betala oss måste du använda Bitcoin-valuta. Du kan enkelt köpa Bitcoins på följande webbplatser:
hxxps://cex.io/
hxxps://www.binance.com/
hxxps://www.coinbase.com/

Efter det, om du redan har Bitcoins, betala vår Bitcoin-adress.

Tryck sedan på knappen "Kontrollera betalning och dekryptera alla filer". Vi kommer automatiskt att dekryptera dina filer efter bitcoinöverföring.

Skicka 0,05 BTC till;
1PdLyXQb2LpApw3e8DLLRu6vWyWLibaXtJ '

Skrivbordsbakgrundsmeddelandet är:

'!! ATTENTION !!

YOUR FILES HAVE BEEN ENCRYPTED!

All of your documents, photos, databases and other important files have been encrypted with RSA encryption.

You will not be able to recover your files without the private key which has been saved on our server.

An antivirus can not recover your files.

View the file "Decryption Notes" on your Desktop to fix this.

Send 0.05 BTC To: 1PdLyXQb2LpApw3e8DLLRu6vWyWLibaXtJ'

SpyHunter upptäcker och tar bort JiangLocker Ransomware