Jhbg Ransomware
Ang Jhbg Ransomware ay isang makapangyarihang variant batay sa STOP/Djvu malware na pamilya. Bagama't ang katotohanang ito ay nangangahulugan na ang banta ay halos kapareho sa iba pang mga variant mula sa STOP/Djvu Ransomware na pamilya, malalaman ng mga biktima na ang mapanirang kakayahan ng Jhbg Ransomware ay napakalaki. Sa katunayan, ang mga nakompromisong system ay sasailalim sa isang nakagawiang pag-encrypt ng data na makakaapekto sa halos lahat ng mga file ng user. Tinitiyak ng uncrackable cryptographic algorithm na ang mga hacker lang ang may tamang decryption key na maaaring mag-unlock sa apektadong data.
Kapag ni-lock ni Jhbg ang isang file, babaguhin nito ang orihinal na filename sabay-sabay din. Higit na partikular, markahan ng banta ang bawat naka-encrypt na file sa pamamagitan ng pagdaragdag ng '.jhbg' sa pangalan nito. Malalaman din ng mga biktima na may ginawang bagong text file sa nalabag na device. Ang file na ito na pinangalanang '_readme.txt' ay may dalang ransom note na may mga tagubilin mula sa mga cybercriminal.
Mga Detalye ng Ransom Note
Ang pagbabasa ng mensaheng iniwan ng Jhbg Ransomware ay nagpapakita na ang mga umaatake ay sinusubukang mangikil ng halagang $980 mula sa kanilang mga biktima. Bilang kapalit, nangangako silang magpapadala ng tool sa pag-decryption at ang susi na kailangan upang maibalik ang mga apektadong file. Siyempre, ang pagtitiwala sa mga salita ng mga taong responsable para sa pamamahagi ng mga banta ng malware ay lubhang mapanganib.
Gayunpaman, sinusubukan ng mga hacker na akitin ang kanilang mga biktima sa pamamagitan din ng pangako na ibababa ang hinihinging presyo ng 50% kung makatanggap sila ng mensahe mula sa biktima sa loob ng 72 oras. Bilang mga potensyal na channel ng komunikasyon, ang tala na iniwan ng Jhbg Ransomware ay nagbanggit ng dalawang email address (restorealldata@firemail.cc at gorentos@bitmessage.ch) at isang Telegram account (@datarestore).
Ang buong teksto ng mga tagubiling iniwan ng Jhbg Ransomware ay:
' PANSIN!
Huwag mag-alala, maaari mong ibalik ang lahat ng iyong mga file!
Ang lahat ng iyong mga file tulad ng mga larawan, database, dokumento at iba pang mahalaga ay naka-encrypt na may pinakamalakas na pag-encrypt at natatanging key.
Ang tanging paraan ng pagbawi ng mga file ay ang pagbili ng decrypt tool at natatanging key para sa iyo.
Ide-decrypt ng software na ito ang lahat ng iyong naka-encrypt na file.
Anong mga garantiya ang mayroon ka?
Maaari kang magpadala ng isa sa iyong naka-encrypt na file mula sa iyong PC at i-decrypt namin ito nang libre.
Ngunit maaari naming i-decrypt ang 1 file lamang nang libre. Ang file ay hindi dapat maglaman ng mahalagang impormasyon.
Maaari kang makakuha at tumingin ng video overview decrypt tool:
https://we.tl/t-WbgTMF1Jmw
Ang presyo ng pribadong key at decrypt software ay $980.
Available ang discount na 50% kung makikipag-ugnayan ka sa amin sa unang 72 oras, ang presyo para sa iyo ay $490.
Pakitandaan na hindi mo na ibabalik ang iyong data nang walang bayad.
Suriin ang iyong e-mail na "Spam" o "Junk" na folder kung hindi ka nakatanggap ng sagot nang higit sa 6 na oras.Upang makuha ang software na ito kailangan mong sumulat sa aming e-mail:
restorealldata@firemail.ccMagreserba ng e-mail address para makipag-ugnayan sa amin:
gorentos@bitmessage.chAng aming Telegram account:
@datarestoreAng iyong personal na ID: '
