JiangLocker Ransomware
Scorekort för hot
EnigmaSoft Threat Scorecard
EnigmaSoft Threat Scorecards är utvärderingsrapporter för olika skadliga hot som har samlats in och analyserats av vårt forskarteam. EnigmaSoft Threat Scorecards utvärderar och rangordnar hot med hjälp av flera mätvärden inklusive verkliga och potentiella riskfaktorer, trender, frekvens, prevalens och persistens. EnigmaSoft Threat Scorecards uppdateras regelbundet baserat på våra forskningsdata och mätvärden och är användbara för ett brett spektrum av datoranvändare, från slutanvändare som söker lösningar för att ta bort skadlig programvara från sina system till säkerhetsexperter som analyserar hot.
EnigmaSoft Threat Scorecards visar en mängd användbar information, inklusive:
Ranking: Rangordningen av ett visst hot i EnigmaSofts hotdatabas.
Allvarlighetsnivå: Den fastställda svårighetsgraden för ett objekt, representerad numeriskt, baserat på vår riskmodelleringsprocess och forskning, som förklaras i våra hotbedömningskriterier .
Infekterade datorer: Antalet bekräftade och misstänkta fall av ett visst hot som upptäckts på infekterade datorer som rapporterats av SpyHunter.
Se även Kriterier för hotbedömning .
Hotnivå: | 100 % (Hög) |
Infekterade datorer: | 4 |
Först sett: | October 11, 2022 |
Senast sedd: | March 1, 2023 |
Operativsystem som påverkas: | Windows |
JiangLocker Ransomware tillhör en klass av skadliga hot som är utformade specifikt för att rikta in data på enheter som har brutits. Genom att använda en tillräckligt stark kryptografisk algoritm, krypterar dessa hot uppgifterna om sina offer och gör många filtyper – dokument, arkiv, databaser, PDF-filer, bilder, foton, ljud- och videofiler, helt otillgängliga. Målet för hotaktörerna är att sedan använda de låsta filerna som hävstång för att pressa pengar från de berörda användarna eller företagsenheterna.
När JiangLocker Ransomware krypterar en fil, markeras den också genom att lägga till '.jiang' till filens ursprungliga namn. För att säkerställa att dess offer ser lösensumman som beskriver cyberbrottslingarnas instruktioner, levererar JiangLocker ett lösensummanskrävande meddelande på tre olika sätt. Hotet kommer att ändra den aktuella skrivbordsbakgrunden för den infekterade enheten, skapa en fil med namnet 'read.ini' och öppna ett nytt popup-fönster. Lösensedlarna som finns i filen och popup-fönstret är identiska.
Meddelandet som visas som skrivbordsbakgrund varnar offer för att det enda sättet att återställa sina filer är att betala 0,5 Bitcoin (BTC) till angriparna. Med den aktuella växelkursen för kryptovalutan uppgår den begärda lösensumman till mer än $10 000. Pengarna är tänkta att överföras till den angivna kryptoplånboksadressen. Lösensedlarna som finns i filen och popup-fönstret är identiska. De upprepar huvudsakligen samma information men inkluderar mer information om hur offer kan få Bitcoins.
Den fullständiga texten i popup- och lösensumman är:
' Vad hände med min dator?
Dina viktiga filer är krypterade.
Många av dina dokument, foton, videor, databaser och andra filer är inte längre tillgängliga eftersom de har krypterats. Kanske är du
upptagen med att leta efter ett sätt att återställa dina filer, men slösa inte bort din tid. Ingen kan återställa dina filer utan vår dekrypteringstjänst.Kan jag återställa mina filer?
Säker. Vi garanterar att du kan återställa alla dina filer säkert och enkelt. Men du har inte tillräckligt med tid.
Om du vill dekryptera alla dina filer måste du betala.Hur betalar jag?
Betalning accepteras endast i Bitcoin. Klicka på för mer information.
Kontrollera det aktuella priset på Bitcoin och köp några bitcoins. Klicka på för mer information.
Och skicka rätt belopp till adressen som anges i det här fönstret.
Efter din betalning, klicka på knappen.
När betalningen är kontrollerad kan du börja dekryptera dina filer direkt. det kan ta några timmar.Vi rekommenderar starkt att du inte tar bort denna programvara och inaktiverar ditt antivirus ett tag tills du betalar och betalningen har behandlats. Om ditt antivirus uppdateras och tar bort denna programvara automatiskt, kommer det inte att kunna återställa dina filer även om du betalar!
För att betala oss måste du använda Bitcoin-valuta. Du kan enkelt köpa Bitcoins på följande webbplatser:
hxxps://cex.io/
hxxps://www.binance.com/
hxxps://www.coinbase.com/Efter det, om du redan har Bitcoins, betala vår Bitcoin-adress.
Tryck sedan på knappen "Kontrollera betalning och dekryptera alla filer". Vi kommer automatiskt att dekryptera dina filer efter bitcoinöverföring.
Skicka 0,05 BTC till;
1PdLyXQb2LpApw3e8DLLRu6vWyWLibaXtJ '
Skrivbordsbakgrundsmeddelandet är:
'!! ATTENTION !!
YOUR FILES HAVE BEEN ENCRYPTED!
All of your documents, photos, databases and other important files have been encrypted with RSA encryption.
You will not be able to recover your files without the private key which has been saved on our server.
An antivirus can not recover your files.
View the file "Decryption Notes" on your Desktop to fix this.
Send 0.05 BTC To: 1PdLyXQb2LpApw3e8DLLRu6vWyWLibaXtJ'
SpyHunter upptäcker och tar bort JiangLocker Ransomware
Filsysteminformation
# | Filnamn | MD5 |
Detektioner
Detektioner: Antalet bekräftade och misstänkta fall av ett särskilt hot som upptäckts på infekterade datorer enligt rapporter från SpyHunter.
|
---|---|---|---|
1. | file.exe | e60d3660ab7c20d15532426796c74a00 | 2 |