แค่แรนซัมแวร์
คอมพิวเตอร์ที่ติดภัยคุกคาม Just Ransomware จะถูกเข้ารหัสข้อมูล ผู้ที่ตกเป็นเหยื่อเสี่ยงต่อการสูญเสียการเข้าถึงไฟล์ส่วนใหญ่ที่จัดเก็บไว้ในอุปกรณ์ ไฟล์ต่างๆ เช่น เอกสาร รูปภาพ ไฟล์เก็บถาวร ไฟล์ PDF ฐานข้อมูล และอื่นๆ อีกมากมายจะไม่สามารถเข้าถึงได้ผ่านอัลกอริธึมการเข้ารหัสที่แข็งแกร่ง บทกวีและพฤติกรรมที่แสดงโดย Just Ransomware ยืนยันว่าเป็นตัวแปรที่อยู่ในตระกูล ธรรมะ ที่กำลังคุกคาม
ไฟล์ที่ได้รับผลกระทบจากภัยคุกคามจะมี '.just' ต่อท้ายชื่อเป็นนามสกุลไฟล์ใหม่ นอกจากนี้ แรนซั่มแวร์จะเพิ่มสตริง ID ที่สร้างขึ้นโดยเฉพาะสำหรับเหยื่อแต่ละรายและที่อยู่อีเมล ('justdoit.onionmail.org') ให้กับชื่อของไฟล์ที่ถูกล็อก เจ้าหน้าที่ของ Just Ransomware ส่งบันทึกเรียกค่าไถ่สองฉบับพร้อมคำแนะนำ
ข้อความเรียกค่าไถ่ที่สั้นกว่าจากสองข้อความจะถูกส่งไปยังอุปกรณ์ที่ถูกละเมิดเป็นไฟล์ข้อความชื่อ 'FILES NECRYPTED.txt' โดยบอกผู้ที่ตกเป็นเหยื่อว่าหากต้องการรับข้อมูลคืน พวกเขาต้องติดต่อผู้โจมตีด้วยการส่งข้อความไปยังที่อยู่อีเมล 'justdoit@onionmail.org' หรือ 'justdoit@msgsafe.io' บันทึกค่าไถ่หลักจะแสดงเป็นหน้าต่างป๊อปอัป อย่างไรก็ตาม มันมีรายละเอียดที่เป็นประโยชน์เล็กน้อย และส่วนใหญ่จะย้ำคำแนะนำสำหรับการส่งข้อความถึงผู้คุกคาม
ข้อความแบบเต็มของหน้าต่างป๊อปอัปของ Just Ransomware คือ:
'ไฟล์ของคุณถูกเข้ารหัส
ไม่ต้องกังวล คุณสามารถคืนไฟล์ทั้งหมดของคุณได้!
หากคุณต้องการกู้คืน โปรดไปที่ลิงก์นี้:อีเมล justdoit@onionmail.org รหัสของคุณ -
หากคุณไม่ได้รับคำตอบผ่านทางลิงก์ภายใน 12 ชั่วโมง โปรดเขียนถึงเราทางอีเมล:justdoit@msgsafe.io
ความสนใจ!
อย่าเปลี่ยนชื่อไฟล์ที่เข้ารหัส
อย่าพยายามถอดรหัสข้อมูลของคุณโดยใช้ซอฟต์แวร์ของบุคคลที่สาม อาจทำให้ข้อมูลสูญหายอย่างถาวร
การถอดรหัสไฟล์ของคุณด้วยความช่วยเหลือของบุคคลที่สามอาจทำให้ราคาเพิ่มขึ้น (พวกเขาเพิ่มค่าธรรมเนียมให้กับเรา) หรือคุณอาจตกเป็นเหยื่อของการหลอกลวงได้'
หมายเหตุค่าไถ่ที่ส่งมาเป็นไฟล์ข้อความคือ:
'ข้อมูลทั้งหมดของคุณถูกล็อคเรา
คุณต้องการที่จะกลับ?
เขียนอีเมล justdoit@onionmail.org หรือ justdoit@msgsafe.io'