JiangLocker Ransomware

JiangLocker Ransomware อยู่ในกลุ่มของภัยคุกคามมัลแวร์ที่ออกแบบมาโดยเฉพาะเพื่อกำหนดเป้าหมายข้อมูลบนอุปกรณ์ที่ถูกละเมิด ด้วยการใช้อัลกอริธึมการเข้ารหัสที่แข็งแกร่งเพียงพอ ภัยคุกคามเหล่านี้จะเข้ารหัสข้อมูลของเหยื่อและแสดงไฟล์หลายประเภท - เอกสาร ไฟล์เก็บถาวร ฐานข้อมูล PDF รูปภาพ รูปภาพ ไฟล์เสียงและวิดีโอ ไม่สามารถเข้าถึงได้โดยสิ้นเชิง เป้าหมายของผู้คุกคามคือการใช้ไฟล์ที่ถูกล็อคเพื่อรีดไถเงินจากผู้ใช้ที่ได้รับผลกระทบหรือนิติบุคคล

เมื่อ JiangLocker Ransomware เข้ารหัสไฟล์ ไฟล์นั้นจะทำเครื่องหมายด้วยการเติม '.jiang' ต่อท้ายชื่อดั้งเดิมของไฟล์นั้น เพื่อให้แน่ใจว่าผู้ที่ตกเป็นเหยื่อเห็นบันทึกค่าไถ่ซึ่งมีรายละเอียดคำแนะนำของอาชญากรไซเบอร์ JiangLocker ส่งข้อความเรียกค่าไถ่ในสามวิธีที่แตกต่างกัน ภัยคุกคามจะเปลี่ยนพื้นหลังเดสก์ท็อปปัจจุบันของอุปกรณ์ที่ติดไวรัส สร้างไฟล์ชื่อ 'read.ini' และเปิดหน้าต่างป๊อปอัปใหม่ บันทึกค่าไถ่ที่พบในไฟล์และหน้าต่างป๊อปอัปเหมือนกัน

ข้อความที่แสดงเป็นพื้นหลังเดสก์ท็อปเตือนเหยื่อว่าวิธีเดียวที่จะกู้คืนไฟล์ของพวกเขาคือจ่าย 0.5 Bitcoin (BTC) ให้กับผู้โจมตี ที่อัตราแลกเปลี่ยนปัจจุบันของสกุลเงินดิจิทัล ค่าไถ่ที่เรียกร้องมีจำนวนมากกว่า 10,000 ดอลลาร์ เงินควรจะถูกส่งไปยังที่อยู่ crypto-wallet ที่ให้ไว้ บันทึกค่าไถ่ที่พบในไฟล์และหน้าต่างป๊อปอัปเหมือนกัน พวกเขาย้ำข้อมูลเดิมเป็นหลัก แต่มีรายละเอียดเพิ่มเติมว่าเหยื่อสามารถรับ Bitcoins ได้อย่างไร

ข้อความทั้งหมดของป๊อปอัปและบันทึกค่าไถ่ของไฟล์คือ:

' เกิดอะไรขึ้นกับคอมพิวเตอร์ของฉัน?
ไฟล์สำคัญของคุณถูกเข้ารหัส
เอกสาร รูปภาพ วิดีโอ ฐานข้อมูล และไฟล์อื่นๆ จำนวนมากของคุณไม่สามารถเข้าถึงได้อีกต่อไปเนื่องจากได้รับการเข้ารหัสแล้ว บางทีคุณอาจจะ
ยุ่งกับการมองหาวิธีกู้คืนไฟล์ของคุณ แต่อย่าเสียเวลา ไม่มีใครสามารถกู้คืนไฟล์ของคุณได้หากไม่มีบริการถอดรหัสของเรา

ฉันสามารถกู้คืนไฟล์ของฉันได้หรือไม่?
แน่นอน. เรารับประกันว่าคุณสามารถกู้คืนไฟล์ทั้งหมดของคุณได้อย่างปลอดภัยและง่ายดาย แต่คุณไม่มีเวลามากพอ
ถ้าคุณต้องการถอดรหัสไฟล์ทั้งหมดของคุณ คุณต้องจ่ายเงิน

ฉันจะชำระเงินได้อย่างไร
รับชำระเงินเป็น Bitcoin เท่านั้น สำหรับข้อมูลเพิ่มเติม คลิก
โปรดตรวจสอบราคาปัจจุบันของ Bitcoin และซื้อบิตคอยน์ สำหรับข้อมูลเพิ่มเติม คลิก
และส่งจำนวนเงินที่ถูกต้องไปยังที่อยู่ที่ระบุในหน้าต่างนี้
หลังจากชำระเงินแล้ว ให้คลิกปุ่ม
เมื่อตรวจสอบการชำระเงินแล้ว คุณสามารถเริ่มถอดรหัสไฟล์ของคุณได้ทันที อาจใช้เวลาสองสามชั่วโมง

เราขอแนะนำให้คุณไม่ลบซอฟต์แวร์นี้ และปิดใช้งานโปรแกรมป้องกันไวรัสของคุณชั่วขณะหนึ่ง จนกว่าคุณจะชำระเงินและดำเนินการชำระเงิน หากโปรแกรมป้องกันไวรัสของคุณได้รับการอัปเดตและลบซอฟต์แวร์นี้โดยอัตโนมัติ จะไม่สามารถกู้คืนไฟล์ของคุณได้แม้ว่าคุณจะจ่ายเงิน!

ในการจ่ายเงินให้เรา คุณต้องใช้สกุลเงิน Bitcoin คุณสามารถซื้อ Bitcoins ได้อย่างง่ายดายที่ไซต์ต่อไปนี้:
hxxps://cex.io/
hxxps://www.binance.com/
hxxps://www.coinbase.com/

หลังจากนั้น หากคุณมี Bitcoins อยู่แล้ว ให้ชำระเงินที่อยู่ Bitcoin ของเรา

จากนั้นกดปุ่ม "ตรวจสอบการชำระเงินและถอดรหัสไฟล์ทั้งหมด" เราจะถอดรหัสไฟล์ของคุณโดยอัตโนมัติหลังจากโอน bitcoin

ส่ง 0.05 BTC ไปที่;
1PdLyXQb2LpApw3e8DLLRu6vWyWLibaXtJ '

ข้อความพื้นหลังของเดสก์ท็อปคือ:

'!! ATTENTION !!

YOUR FILES HAVE BEEN ENCRYPTED!

All of your documents, photos, databases and other important files have been encrypted with RSA encryption.

You will not be able to recover your files without the private key which has been saved on our server.

An antivirus can not recover your files.

View the file "Decryption Notes" on your Desktop to fix this.

Send 0.05 BTC To: 1PdLyXQb2LpApw3e8DLLRu6vWyWLibaXtJ'

SpyHunter ตรวจจับ & ลบ JiangLocker Ransomware