JS Ransomware

JS Ransomware เป็นภัยคุกคามมัลแวร์ร้ายแรงที่สามารถสร้างความเสียหายอย่างร้ายแรงต่ออุปกรณ์เป้าหมายได้ ลักษณะบางอย่างของภัยคุกคามชี้ไปที่เป้าหมายขององค์กรส่วนใหญ่ แต่ผู้โจมตีสามารถสลับไปใช้การแพร่ระบาดไปยังผู้ใช้แต่ละคนได้อย่างง่ายดายเช่นกัน ต้องขอบคุณอัลกอริธึมการเข้ารหัสที่รัดกุมซึ่งใช้โดย JS Ransomware ทำให้เหยื่อไม่สามารถเข้าถึงเอกสารสำคัญ โครงการ ฐานข้อมูล เอกสารสำคัญ และอื่นๆ อีกมากมาย

ไฟล์ที่เข้ารหัสสำเร็จแต่ละไฟล์จะถูกทำเครื่องหมายโดยใส่ '.JS' ต่อท้ายชื่อไฟล์ดั้งเดิม บังเอิญ มันเหมือนกับนามสกุลไฟล์ JavaScript ที่ถูกต้อง เมื่อประเภทไฟล์ที่เป็นเป้าหมายทั้งหมดได้รับการประมวลผลและล็อคแล้ว JS Ransomware จะส่งบันทึกเรียกค่าไถ่พร้อมคำแนะนำสำหรับผู้ที่ตกเป็นเหยื่อ ข้อความของมัลแวร์จะถูกสร้างขึ้นบนเดสก์ท็อปของอุปกรณ์ที่ถูกบุกรุกเป็นไฟล์ข้อความชื่อ 'RESTORE_FILE_INFO.txt'

ภาพรวมของหมายเหตุเรียกค่าไถ่

บันทึกดังกล่าวเปิดเผยว่าผู้โจมตีกำลังใช้แผนการกรรโชกสองครั้ง นอกเหนือจากการเข้ารหัสข้อมูลแล้ว พวกเขาอ้างว่าได้รับไฟล์ที่ละเอียดอ่อนซึ่งมีสัญญา รายละเอียดทางการเงิน ฐานข้อมูล และอื่นๆ หากผู้เสียหายปฏิเสธที่จะจ่ายเงินและไม่ติดต่อภายใน 3 วัน ข้อมูลของพวกเขาจะรั่วไหลไปสู่ลูกค้า คู่แข่ง และสาธารณชนโดยทั่วไป แฮกเกอร์ระบุว่าข้อมูลส่วนตัวจะรั่วไหลเป็นส่วนๆ ในบัญชี Twitter ของพวกเขา ในการเข้าถึงอาชญากรไซเบอร์ เหยื่อจะเหลือทางเลือกเดียว - เพื่อส่งข้อความไปยังบัญชี qTOX ที่กล่าวถึงในบันทึกค่าไถ่

ชุดคำสั่งทั้งหมดที่เหลือโดย JS Ransomware คือ:

'-------------------

| เกิดอะไรขึ้น? |

------------------

เครือข่ายของคุณถูกโจมตี คอมพิวเตอร์และเซิร์ฟเวอร์ของคุณถูกล็อค

ดาวน์โหลดข้อมูลส่วนตัวของคุณแล้ว:

- สัญญา

- ข้อมูลลูกค้า

- การเงิน

- HR

- ฐานข้อมูล

- และอื่นๆ อีกมากมาย...

----------------------

| มันหมายความว่าอะไร? |

----------------------

หมายความว่าในไม่ช้าสื่อมวลชน คู่ค้า และลูกค้าของคุณจะทราบเกี่ยวกับปัญหาของคุณ

--------------------------

| จะหลีกเลี่ยงได้อย่างไร? |

--------------------------

เพื่อหลีกเลี่ยงปัญหานี้

คุณต้องเข้ามาติดต่อกับเราภายใน 3 วันและสรุปการกู้คืนข้อมูลและข้อตกลงการแก้ไขการละเมิด

--------------------------------------------------

| ถ้าฉันไม่ติดต่อคุณภายใน 3 วัน |

--------------------------------------------------

หากคุณไม่ติดต่อเราภายใน 3 วันข้างหน้า เราจะเริ่มเผยแพร่ DATA

เราจะโพสต์ข้อมูลเกี่ยวกับการแฮ็กบริษัทของคุณบนทวิตเตอร์ของเรา hxxps://twitter.com/RobinHoodLeaks หรือ htxxps://www.gettr.com/user/robinhoodleaks

CLINTS ทั้งหมดจะได้เรียนรู้เกี่ยวกับการแฮ็กและการรั่วไหลของข้อมูลของคุณ!!! ชื่อเสียงของบริษัทคุณจะได้รับความเสียหายอย่างร้ายแรง!

------------------------------------

| จัดการเองได้ |

------------------------------------

เป็นสิทธิ์ของคุณ แต่ในกรณีนี้ ข้อมูลทั้งหมดของคุณจะถูกเผยแพร่สำหรับการใช้งานสาธารณะ

-------------------------------------

| ฉันไม่กลัวการคุกคามของคุณ! |

-------------------------------------

นั่นไม่ใช่ภัยคุกคาม แต่เป็นอัลกอริทึมของการกระทำของเรา

หากคุณมีเงินหลายร้อยล้านเหรียญที่ไม่ต้องการ ไม่มีอะไรต้องกลัวสำหรับคุณ

นั่นคือจำนวนเงินที่แน่นอนที่คุณจะใช้เพื่อการกู้คืนและการจ่ายเงินเนื่องจากการตีพิมพ์

คุณกำลังทำให้ตัวเองต้องรับโทษมหาศาลกับคดีความและรัฐบาล หากเราทั้งคู่ไม่พบข้อตกลง

เราเคยเห็นมาก่อนคดีที่มีค่าปรับและค่าปรับหลายล้านคดี

ไม่ต้องพูดถึงชื่อเสียงของบริษัทและการสูญเสียความไว้วางใจของลูกค้า และสื่อที่เรียกร้องหาคำตอบอย่างไม่หยุดยั้ง

--------------------------

| คุณทำให้ฉันมั่นใจ! |

--------------------------

จากนั้นคุณต้องติดต่อเรา ซึ่งมีสองสามวิธีในการทำเช่นนั้น

---วิธีการที่ปลอดภัย---

ก) ดาวน์โหลดไคลเอนต์ qTOX: hxxps://tox.chat/download.html

b) ติดตั้งไคลเอนต์ qTOX และลงทะเบียนบัญชี

c) เพิ่มรหัส qTOX ของเรา: BC6934E2991F5498BDF5D852F10EB4F7E1459693A2C1EF11026EE5A259BBA3593769D766A275

หรือ qTOX ID: 671263E7BC06103C77146A5ABB802A63F53A42B4C4766329A5F04D2660C99A3611635CC36B3A

d) เขียนนามสกุลไฟล์ที่เข้ารหัสของคุณถึงเรา .JS

การสนับสนุนสดของเราพร้อมที่จะช่วยเหลือคุณในการแชทนี้

----------------------------------------

| จะได้อะไรในกรณีที่ตกลง |

----------------------------------------

คุณจะได้รับการถอดรหัสเต็มรูปแบบของเครื่องของคุณในเครือข่าย ลบข้อมูลของคุณออกจากเซิร์ฟเวอร์ของเรา

คำแนะนำสำหรับการรักษาความปลอดภัยปริมณฑลเครือข่ายของคุณ

และการรักษาความลับทั้งหมดเกี่ยวกับเหตุการณ์ที่เกิดขึ้น'