కేవలం Ransomware
జస్ట్ రాన్సమ్వేర్ ముప్పు బారిన పడిన కంప్యూటర్లు డేటా ఎన్క్రిప్షన్కు లోబడి ఉంటాయి. బాధితులు పరికరాలలో నిల్వ చేయబడిన చాలా ఫైల్లకు యాక్సెస్ను కోల్పోయే ప్రమాదం ఉంది. పత్రాలు, చిత్రాలు, ఆర్కైవ్లు, PDFలు, డేటాబేస్లు మరియు అనేక ఇతర ఫైల్లు బలమైన ఎన్క్రిప్షన్ అల్గారిథమ్ ద్వారా ప్రాప్యత చేయలేవు. జస్ట్ రాన్సమ్వేర్ ప్రదర్శించిన ఒడ్ మరియు ప్రవర్తన అది బెదిరింపు ధర్మ కుటుంబానికి చెందిన వేరియంట్ అని నిర్ధారిస్తుంది.
ముప్పు కారణంగా ప్రభావితమైన ఫైల్లు వాటి పేర్లతో కొత్త ఫైల్ పొడిగింపుగా '.just' జోడించబడతాయి. అదనంగా, ransomware ప్రతి బాధితుడి కోసం ప్రత్యేకంగా సృష్టించబడిన ID స్ట్రింగ్ను మరియు లాక్ చేయబడిన ఫైల్ల పేర్లకు ఇమెయిల్ చిరునామాను ('justdoit.onionmail.org') జోడిస్తుంది. జస్ట్ రాన్సమ్వేర్ ఆపరేటర్లు సూచనలతో కూడిన రెండు రాన్సమ్ నోట్లను అందజేస్తారు.
విమోచనం డిమాండ్ చేసే రెండు మెసేజ్లలో చిన్నది 'FILES NECRYPTED.txt.' పేరుతో టెక్స్ట్ ఫైల్గా ఉల్లంఘించిన పరికరాలపైకి వదలబడుతుంది. బాధితులకు వారి డేటాను తిరిగి పొందడానికి, వారు తప్పనిసరిగా 'justdoit@onionmail.org' లేదా 'justdoit@msgsafe.io' ఇమెయిల్ చిరునామాలకు సందేశం పంపడం ద్వారా దాడి చేసేవారిని సంప్రదించాలని ఇది చెబుతుంది. ప్రధాన విమోచన నోట్ పాప్-అప్ విండోగా ప్రదర్శించబడుతుంది. అయినప్పటికీ, ఇది కొన్ని ఉపయోగకరమైన వివరాలను కలిగి ఉంది మరియు బెదిరింపు నటులకు సందేశం పంపడానికి సూచనలను ఎక్కువగా పునరుద్ఘాటిస్తుంది.
Just Ransomware యొక్క పాప్-అప్ విండో పూర్తి పాఠం:
'మీ ఫైల్లు ఎన్క్రిప్ట్ చేయబడ్డాయి
చింతించకండి, మీరు మీ అన్ని ఫైల్లను తిరిగి ఇవ్వవచ్చు!
మీరు వాటిని పునరుద్ధరించాలనుకుంటే, ఈ లింక్ని అనుసరించండి:email justdoit@onionmail.org మీ ID -
మీకు 12 గంటలలోపు లింక్ ద్వారా సమాధానం రాకుంటే, ఇ-మెయిల్:justdoit@msgsafe.io ద్వారా మాకు వ్రాయండి
శ్రద్ధ!
గుప్తీకరించిన ఫైల్ల పేరు మార్చవద్దు.
థర్డ్ పార్టీ సాఫ్ట్వేర్ని ఉపయోగించి మీ డేటాను డీక్రిప్ట్ చేయడానికి ప్రయత్నించవద్దు, ఇది శాశ్వత డేటా నష్టానికి కారణం కావచ్చు.
మూడవ పక్షాల సహాయంతో మీ ఫైల్లను డీక్రిప్ట్ చేయడం వలన ధర పెరగవచ్చు (వారు వారి రుసుమును మాతో కలుపుతారు) లేదా మీరు స్కామ్కి బలి కావచ్చు.'
టెక్స్ట్ ఫైల్గా డెలివరీ చేయబడిన విమోచన నోట్:
'మీ డేటా మొత్తం మాకు లాక్ చేయబడింది
మీరు తిరిగి రావాలనుకుంటున్నారా?
ఇమెయిల్ justdoit@onionmail.org లేదా justdoit@msgsafe.io'