Jjtt Ransomware
Den ökända STOP/Djvu Ransomware-familjen fortsätter att expandera, med fler varianter som släpps lös av cyberbrottslingar. Hotet från Jjtt är exakt en sådan variant av STOP/Djvu Ransomware. Även om den inte är utrustad med några meningsfulla förbättringar, kan Jjtt Ransomware låsa användare från sina egna filer helt. Den uppnår sina störande mål genom att använda en krypteringsrutin med en stark kryptografisk algoritm.
Alla drabbade kommer att märka att deras dokument, PDF-filer, arkiv, databaser och mer har blivit otillgängliga. Dessutom kommer alla låsta filer nu att ha filtilläggen '.jjtt' som en del av sina namn. När hotet har krypterat alla riktade filtyper kommer det att skapa en lösennota med instruktioner från angriparna. Meddelandet kommer att släppas på den skadade enheten som en textfil med namnet '_readme.txt'.
Ransom Notes detaljer
Enligt meddelandet kräver hackarna som är ansvariga för att sprida hotet att få betala exakt 980 dollar. I utbyte mot pengarna lovar de att förse berörda användare med ett dekrypteringsverktyg och nyckel som förmodligen kommer att återställa all låst data. Anteckningen nämner att om offren etablerar kontakt under de första 72 timmarna av Jjtt-infektionerna kommer de att behöva betala bara 50 % av det ursprungliga lösensumman.
Angriparna erbjuder två alternativ för kommunikation. Den första är via deras primära e-postadress på 'support@sysmail.ch', medan 'helprestoremanager@airmail.cc' fungerar som ett alternativ. Offren instrueras att de kan välja en krypterad fil och bifoga den till sina meddelanden. Hackarna lär sedan låsa upp och lämna tillbaka den gratis.
Den fullständiga texten i anteckningen är:
' OBS!
För att få denna programvara behöver du skriva på vår e-post:
support@sysmail.chOroa dig inte, du kan returnera alla dina filer!
Alla dina filer som bilder, databaser, dokument och annat viktigt är krypterade med starkaste kryptering och unik nyckel.
Den enda metoden för att återställa filer är att köpa dekrypteringsverktyg och unik nyckel åt dig.
Denna programvara kommer att dekryptera alla dina krypterade filer.
Vilka garantier har du?
Du kan skicka en av dina krypterade filer från din PC och vi dekrypterar den gratis.
Men vi kan bara dekryptera en fil gratis. Filen får inte innehålla värdefull information.
Du kan få och se videoöversiktsdekrypteringsverktyget:
hxxps://we.tl/t-ZxWJmOvcXN
Priset för privat nyckel och dekrypteringsmjukvara är $980.
50 % rabatt tillgänglig om du kontaktar oss första 72 timmarna, priset för dig är 490 USD.
Observera att du aldrig kommer att återställa dina data utan betalning.
Kolla din e-post "Spam" eller "Junk"-mapp om du inte får svar mer än 6 timmar.Boka e-postadress för att kontakta oss:
helprestoremanager@airmail.ccDitt personliga ID: '
