JS Ransomware
JS Ransomware är ett allvarligt hot mot skadlig programvara som kan orsaka allvarlig skada på de riktade enheterna. Vissa egenskaper hos hotet pekar mot att det mestadels utnyttjas mot företagsmål, men angriparna kan enkelt byta till att även infektera enskilda användare. Tack vare den starka krypteringsalgoritmen som används av JS Ransomware kan offren inte komma åt viktiga dokument, projekt, databaser, arkiv och mer.
Varje framgångsrikt krypterad fil kommer att markeras genom att ".JS" läggs till sitt ursprungliga filnamn. Av en slump är det samma som det legitima JavaScript-filtillägget. När alla riktade filtyper har bearbetats och låst, kommer JS Ransomware att släppa en lösennota med instruktioner för sina offer. Meddelandet om skadlig programvara kommer att skapas på skrivbordet på den utsatta enheten som en textfil med namnet 'RESTORE_FILE_INFO.txt'.
Ransom Notes översikt
Anteckningen avslöjar att angriparna kör ett dubbelt utpressningssystem. Förutom att kryptera data hävdar de att de har skaffat känsliga filer som innehåller kontrakt, ekonomidetaljer, databaser med mera. Om offren vägrar att betala och inte etablerar kontakt inom 3 dagar, kommer deras data förmodligen att läcka ut till kunder, konkurrenter och allmänheten i allmänhet. Hackarna uppger att den privata informationen kommer att läckas ut i portioner på deras Twitter-konto. För att nå cyberbrottslingarna har offren ett enda alternativ - att skicka ett meddelande till qTOX-kontot som nämns i lösennotan.
Den fullständiga uppsättningen instruktioner som lämnas av JS Ransomware är:
'-----------------
| Vad hände? |
------------------
Ditt nätverk attackerades, dina datorer och servrar var LÅSTA,
Din privata data har laddats ned:
- Kontrakt
- Kunddata
– Finans
- HR
- Databaser
- Och mer annat...
----------------------------
| Vad betyder det? |
----------------------------
Det betyder att massmedia, dina partners och kunder snart KOMMER ATT VETA om ditt PROBLEM.
--------------------------
| Hur kan det undvikas? |
--------------------------
För att undvika detta problem,
du ska KOMMA I KONTAKT MED OSS senast inom 3 DAGAR och ingå AVTALET för dataåterställning och överträdelse.
------------------------------------------
| Vad händer om jag inte kontaktar dig inom 3 dagar? |
------------------------------------------
Om du inte kontaktar oss inom de kommande 3 DAGARNA börjar vi publicera DATA.
Vi kommer att publicera information om hackning av ditt företag på vår twitter hxxps://twitter.com/RobinHoodLeaks eller htxxps://www.gettr.com/user/robinhoodleaks
ALLA CLINTS KOMMER LÄRA OM DIN HACKING OCH LÄCKA AV DATA!!! DITT FÖRETAGS RYKE KOMMER ATT SKADAS SKADA!
----------------------------
| Jag klarar det själv |
----------------------------
Det är din RÄTTIGHET, men i det här fallet kommer all din data att publiceras för allmän ANVÄNDNING.
------------------------------------
| Jag fruktar inte dina hot! |
------------------------------------
Det är inte hotet, utan algoritmen för våra handlingar.
Om du har hundratals miljoner Oönskade dollar, finns det inget att frukta för dig.
Det är det EXAKTA BELOPP du kommer att spendera för återvinning och utbetalningar på grund av PUBLICERING.
Du utsätter dig själv för enorma straff med stämningar och regering om vi båda inte hittar en överenskommelse.
Vi har sett det tidigare fall med mångmiljonkostnader i böter och stämningar,
för att inte tala om företagets rykte och tappade kunders förtroende och media som ringer oavbrutet efter svar.
--------------------------
| Du har övertygat mig! |
--------------------------
Då behöver du KONTAKTA OSS, det finns få sätt att GÖRA det.
---Säker metod---
a) Ladda ner en qTOX-klient: hxxps://tox.chat/download.html
b) Installera qTOX-klienten och registrera kontot
c) Lägg till vårt qTOX ID: BC6934E2991F5498BDF5D852F10EB4F7E1459693A2C1EF11026EE5A259BBA3593769D766A275
eller qTOX ID: 671263E7BC06103C77146A5ABB802A63F53A42B4C4766329A5F04D2660C99A3611635CC36B3A
d) Skriv oss förlängning av dina krypterade filer .JS
Vårt LIVESUPPORT är redo att HJÄLP DIG i den här chatten.
----------------------------------------
| Vad får jag vid överenskommelse |
----------------------------------------
Du KOMMER att FÅ fullständig BESKRIVNING av dina maskiner i nätverket, RADERA dina data från våra servrar,
REKOMMENDATIONER för att säkra din nätverksperimeter.
Och FULLSTÄNDIG KONFIDENTIALITET OM HÄNDELSEN.'
