JiangLocker Ransomware
ดัชนีชี้วัดภัยคุกคาม
EnigmaSoft Threat Scorecard
EnigmaSoft Threat Scorecards เป็นรายงานการประเมินภัยคุกคามมัลแวร์ต่างๆ ซึ่งรวบรวมและวิเคราะห์โดยทีมวิจัยของเรา EnigmaSoft Threat Scorecards ประเมินและจัดอันดับภัยคุกคามโดยใช้เมตริกต่างๆ รวมถึงปัจจัยเสี่ยงในโลกแห่งความเป็นจริงและที่อาจเกิดขึ้น แนวโน้ม ความถี่ ความชุก และการคงอยู่ EnigmaSoft Threat Scorecards ได้รับการอัปเดตเป็นประจำตามข้อมูลการวิจัยและเมตริกของเรา และมีประโยชน์สำหรับผู้ใช้คอมพิวเตอร์หลากหลายประเภท ตั้งแต่ผู้ใช้ปลายทางที่กำลังมองหาโซลูชันเพื่อลบมัลแวร์ออกจากระบบของพวกเขา ไปจนถึงผู้เชี่ยวชาญด้านความปลอดภัยที่วิเคราะห์ภัยคุกคาม
EnigmaSoft Threat Scorecards แสดงข้อมูลที่เป็นประโยชน์มากมาย รวมถึง:
การจัดอันดับ: การจัดอันดับภัยคุกคามเฉพาะในฐานข้อมูลภัยคุกคามของ EnigmaSoft
ระดับความรุนแรง: ระดับความ รุนแรงที่กำหนดของวัตถุ ซึ่งแสดงเป็นตัวเลข โดยอิงตามกระบวนการสร้างแบบจำลองความเสี่ยงและการวิจัยตามที่อธิบายไว้ใน เกณฑ์การประเมินภัยคุกคาม
คอมพิวเตอร์ที่ติดไวรัส: จำนวนกรณีที่ได้รับการยืนยันและสงสัยว่าเป็นภัยคุกคามเฉพาะที่ตรวจพบในคอมพิวเตอร์ที่ติดไวรัสตามที่ SpyHunter รายงาน
ดูเพิ่มเติมที่ เกณฑ์การประเมินภัยคุกคาม
ระดับภัยคุกคาม: | 100 % (สูง) |
คอมพิวเตอร์ที่ติดเชื้อ: | 4 |
เห็นครั้งแรก: | October 11, 2022 |
ครั้งสุดท้ายที่เจอ: | March 1, 2023 |
ระบบปฏิบัติการที่ได้รับผลกระทบ: | Windows |
JiangLocker Ransomware อยู่ในกลุ่มของภัยคุกคามมัลแวร์ที่ออกแบบมาโดยเฉพาะเพื่อกำหนดเป้าหมายข้อมูลบนอุปกรณ์ที่ถูกละเมิด ด้วยการใช้อัลกอริธึมการเข้ารหัสที่แข็งแกร่งเพียงพอ ภัยคุกคามเหล่านี้จะเข้ารหัสข้อมูลของเหยื่อและแสดงไฟล์หลายประเภท - เอกสาร ไฟล์เก็บถาวร ฐานข้อมูล PDF รูปภาพ รูปภาพ ไฟล์เสียงและวิดีโอ ไม่สามารถเข้าถึงได้โดยสิ้นเชิง เป้าหมายของผู้คุกคามคือการใช้ไฟล์ที่ถูกล็อคเพื่อรีดไถเงินจากผู้ใช้ที่ได้รับผลกระทบหรือนิติบุคคล
เมื่อ JiangLocker Ransomware เข้ารหัสไฟล์ ไฟล์นั้นจะทำเครื่องหมายด้วยการเติม '.jiang' ต่อท้ายชื่อดั้งเดิมของไฟล์นั้น เพื่อให้แน่ใจว่าผู้ที่ตกเป็นเหยื่อเห็นบันทึกค่าไถ่ซึ่งมีรายละเอียดคำแนะนำของอาชญากรไซเบอร์ JiangLocker ส่งข้อความเรียกค่าไถ่ในสามวิธีที่แตกต่างกัน ภัยคุกคามจะเปลี่ยนพื้นหลังเดสก์ท็อปปัจจุบันของอุปกรณ์ที่ติดไวรัส สร้างไฟล์ชื่อ 'read.ini' และเปิดหน้าต่างป๊อปอัปใหม่ บันทึกค่าไถ่ที่พบในไฟล์และหน้าต่างป๊อปอัปเหมือนกัน
ข้อความที่แสดงเป็นพื้นหลังเดสก์ท็อปเตือนเหยื่อว่าวิธีเดียวที่จะกู้คืนไฟล์ของพวกเขาคือจ่าย 0.5 Bitcoin (BTC) ให้กับผู้โจมตี ที่อัตราแลกเปลี่ยนปัจจุบันของสกุลเงินดิจิทัล ค่าไถ่ที่เรียกร้องมีจำนวนมากกว่า 10,000 ดอลลาร์ เงินควรจะถูกส่งไปยังที่อยู่ crypto-wallet ที่ให้ไว้ บันทึกค่าไถ่ที่พบในไฟล์และหน้าต่างป๊อปอัปเหมือนกัน พวกเขาย้ำข้อมูลเดิมเป็นหลัก แต่มีรายละเอียดเพิ่มเติมว่าเหยื่อสามารถรับ Bitcoins ได้อย่างไร
ข้อความทั้งหมดของป๊อปอัปและบันทึกค่าไถ่ของไฟล์คือ:
' เกิดอะไรขึ้นกับคอมพิวเตอร์ของฉัน?
ไฟล์สำคัญของคุณถูกเข้ารหัส
เอกสาร รูปภาพ วิดีโอ ฐานข้อมูล และไฟล์อื่นๆ จำนวนมากของคุณไม่สามารถเข้าถึงได้อีกต่อไปเนื่องจากได้รับการเข้ารหัสแล้ว บางทีคุณอาจจะ
ยุ่งกับการมองหาวิธีกู้คืนไฟล์ของคุณ แต่อย่าเสียเวลา ไม่มีใครสามารถกู้คืนไฟล์ของคุณได้หากไม่มีบริการถอดรหัสของเราฉันสามารถกู้คืนไฟล์ของฉันได้หรือไม่?
แน่นอน. เรารับประกันว่าคุณสามารถกู้คืนไฟล์ทั้งหมดของคุณได้อย่างปลอดภัยและง่ายดาย แต่คุณไม่มีเวลามากพอ
ถ้าคุณต้องการถอดรหัสไฟล์ทั้งหมดของคุณ คุณต้องจ่ายเงินฉันจะชำระเงินได้อย่างไร
รับชำระเงินเป็น Bitcoin เท่านั้น สำหรับข้อมูลเพิ่มเติม คลิก
โปรดตรวจสอบราคาปัจจุบันของ Bitcoin และซื้อบิตคอยน์ สำหรับข้อมูลเพิ่มเติม คลิก
และส่งจำนวนเงินที่ถูกต้องไปยังที่อยู่ที่ระบุในหน้าต่างนี้
หลังจากชำระเงินแล้ว ให้คลิกปุ่ม
เมื่อตรวจสอบการชำระเงินแล้ว คุณสามารถเริ่มถอดรหัสไฟล์ของคุณได้ทันที อาจใช้เวลาสองสามชั่วโมงเราขอแนะนำให้คุณไม่ลบซอฟต์แวร์นี้ และปิดใช้งานโปรแกรมป้องกันไวรัสของคุณชั่วขณะหนึ่ง จนกว่าคุณจะชำระเงินและดำเนินการชำระเงิน หากโปรแกรมป้องกันไวรัสของคุณได้รับการอัปเดตและลบซอฟต์แวร์นี้โดยอัตโนมัติ จะไม่สามารถกู้คืนไฟล์ของคุณได้แม้ว่าคุณจะจ่ายเงิน!
ในการจ่ายเงินให้เรา คุณต้องใช้สกุลเงิน Bitcoin คุณสามารถซื้อ Bitcoins ได้อย่างง่ายดายที่ไซต์ต่อไปนี้:
hxxps://cex.io/
hxxps://www.binance.com/
hxxps://www.coinbase.com/หลังจากนั้น หากคุณมี Bitcoins อยู่แล้ว ให้ชำระเงินที่อยู่ Bitcoin ของเรา
จากนั้นกดปุ่ม "ตรวจสอบการชำระเงินและถอดรหัสไฟล์ทั้งหมด" เราจะถอดรหัสไฟล์ของคุณโดยอัตโนมัติหลังจากโอน bitcoin
ส่ง 0.05 BTC ไปที่;
1PdLyXQb2LpApw3e8DLLRu6vWyWLibaXtJ '
ข้อความพื้นหลังของเดสก์ท็อปคือ:
'!! ATTENTION !!
YOUR FILES HAVE BEEN ENCRYPTED!
All of your documents, photos, databases and other important files have been encrypted with RSA encryption.
You will not be able to recover your files without the private key which has been saved on our server.
An antivirus can not recover your files.
View the file "Decryption Notes" on your Desktop to fix this.
Send 0.05 BTC To: 1PdLyXQb2LpApw3e8DLLRu6vWyWLibaXtJ'
SpyHunter ตรวจจับ & ลบ JiangLocker Ransomware
รายละเอียดระบบไฟล์
# | ชื่อไฟล์ | MD5 |
การตรวจจับ
การ ตรวจจับ: จำนวนกรณีที่ได้รับการยืนยันและสงสัยว่าเป็นภัยคุกคามที่ตรวจพบในคอมพิวเตอร์ที่ติดไวรัสตามที่ SpyHunter รายงาน
|
---|---|---|---|
1. | file.exe | e60d3660ab7c20d15532426796c74a00 | 2 |