JiangLocker Ransomware
Banta ng Scorecard
EnigmaSoft Threat Scorecard
Ang EnigmaSoft Threat Scorecards ay mga ulat sa pagtatasa para sa iba't ibang banta ng malware na nakolekta at nasuri ng aming research team. Ang EnigmaSoft Threat Scorecards ay sinusuri at niraranggo ang mga banta gamit ang ilang sukatan kabilang ang totoong mundo at potensyal na mga kadahilanan ng panganib, mga uso, dalas, pagkalat, at pagtitiyaga. Regular na ina-update ang EnigmaSoft Threat Scorecards batay sa aming data at sukatan ng pananaliksik at kapaki-pakinabang para sa malawak na hanay ng mga user ng computer, mula sa mga end user na naghahanap ng mga solusyon upang alisin ang malware sa kanilang mga system hanggang sa mga eksperto sa seguridad na nagsusuri ng mga banta.
Ang EnigmaSoft Threat Scorecards ay nagpapakita ng iba't ibang kapaki-pakinabang na impormasyon, kabilang ang:
Ranking: Ang pagraranggo ng isang partikular na banta sa Threat Database ng EnigmaSoft.
Antas ng Kalubhaan: Ang tinutukoy na antas ng kalubhaan ng isang bagay, na kinakatawan ayon sa numero, batay sa aming proseso sa pagmomodelo ng panganib at pananaliksik, gaya ng ipinaliwanag sa aming Pamantayan sa Pagtatasa ng Banta .
Mga Infected na Computer: Ang bilang ng mga nakumpirma at pinaghihinalaang kaso ng isang partikular na banta na nakita sa mga infected na computer gaya ng iniulat ng SpyHunter.
Tingnan din ang Pamantayan sa Pagtatasa ng Banta .
| Antas ng Banta: | 100 % (Mataas) |
| Mga Infected na Computer: | 4 |
| Unang Nakita: | October 11, 2022 |
| Huling nakita: | March 1, 2023 |
| Apektado ang (mga) OS: | Windows |
Ang JiangLocker Ransomware ay kabilang sa isang klase ng mga banta ng malware na partikular na idinisenyo upang i-target ang data sa mga nilabag na device. Sa pamamagitan ng paggamit ng isang sapat na malakas na cryptographic algorithm, ang mga banta na ito ay nag-e-encrypt ng data ng kanilang mga biktima at nagbibigay ng maraming uri ng file - mga dokumento, archive, database, PDF, larawan, larawan, audio at video file, na ganap na hindi naa-access. Ang layunin ng mga aktor ng pagbabanta ay gamitin ang mga naka-lock na file bilang leverage para mangikil ng pera mula sa mga apektadong user o corporate entity.
Kapag nag-encrypt ang JiangLocker Ransomware ng file, minarkahan din ito sa pamamagitan ng pagdaragdag ng '.jiang' sa orihinal na pangalan ng file na iyon. Upang matiyak na makikita ng mga biktima nito ang ransom note na nagdedetalye sa mga tagubilin ng mga cybercriminal, naghahatid ang JiangLocker ng mensaheng humihingi ng ransom sa tatlong magkakaibang paraan. Babaguhin ng banta ang kasalukuyang background sa desktop ng nahawaang device, gagawa ng file na pinangalanang 'read.ini,' at magbubukas ng bagong pop-up window. Ang ransom notes na makikita sa file at ang pop-up window ay magkapareho.
Ang mensaheng ipinapakita bilang background sa desktop ay nagbabala sa mga biktima na ang tanging paraan para mabawi ang kanilang mga file ay magbayad ng 0.5 Bitcoin (BTC) sa mga umaatake. Sa kasalukuyang exchange rate ng cryptocurrency, ang hinihinging ransom ay umaabot sa higit sa $10,000. Ang pera ay dapat na ipinadala sa ibinigay na crypto-wallet address. Ang ransom notes na makikita sa file at ang pop-up window ay magkapareho. Pangunahing inuulit nila ang parehong impormasyon ngunit may kasamang higit pang mga detalye tungkol sa kung paano makakakuha ng Bitcoins ang mga biktima.
Ang buong teksto ng mga pop-up at file ransom na tala ay:
' Ano ang Nangyari sa Aking Computer?
Ang iyong mahahalagang file ay naka-encrypt.
Marami sa iyong mga dokumento, larawan, video, database at iba pang mga file ay hindi na naa-access dahil na-encrypt na ang mga ito. Baka ikaw
abala sa paghahanap ng paraan para mabawi ang iyong mga file, ngunit huwag sayangin ang iyong oras. Walang makakabawi sa iyong mga file nang wala ang aming serbisyo sa pag-decryption.Maaari Ko Bang Mabawi ang Aking Mga File?
Oo naman. Ginagarantiya namin na maaari mong mabawi ang lahat ng iyong mga file nang ligtas at madali. Ngunit wala kang sapat na oras.
Kung gusto mong i-decrypt ang lahat ng iyong mga file, kailangan mong magbayad.Paano Ako Magbabayad?
Tinatanggap ang pagbabayad sa Bitcoin lamang. Para sa karagdagang impormasyon, i-click ang .
Pakisuri ang kasalukuyang presyo ng Bitcoin at bumili ng ilang bitcoins. Para sa karagdagang impormasyon, i-click ang .
At ipadala ang tamang halaga sa address na tinukoy sa window na ito.
Pagkatapos ng iyong pagbabayad, i-click ang pindutan.
Kapag nasuri na ang pagbabayad, maaari mong simulan agad ang pag-decrypt ng iyong mga file. maaaring tumagal ng ilang oras.Lubos naming inirerekumenda na huwag mong alisin ang software na ito, at huwag paganahin ang iyong anti-virus nang ilang sandali, hanggang sa magbayad ka at maproseso ang pagbabayad. Kung maa-update ang iyong anti-virus at awtomatikong aalisin ang software na ito, hindi nito mababawi ang iyong mga file kahit na magbabayad ka!
Para mabayaran kami, kailangan mong gumamit ng Bitcoin currency. Madali kang makakabili ng Bitcoins sa mga sumusunod na site:
hxxps://cex.io/
hxxps://www.binance.com/
hxxps://www.coinbase.com/Pagkatapos noon, kung mayroon ka nang Bitcoins, bayaran ang aming Bitcoin address.
Pagkatapos, pindutin ang "Suriin ang Pagbabayad at I-decrypt ang lahat ng mga File" na buton. Awtomatiko naming ide-decrypt ang iyong mga file, pagkatapos ng paglipat ng bitcoin.
Magpadala ng 0.05 BTC sa;
1PdLyXQb2LpApw3e8DLLRu6vWyWLibaXtJ '
Ang desktop background message ay:
'!! ATTENTION !!
YOUR FILES HAVE BEEN ENCRYPTED!
All of your documents, photos, databases and other important files have been encrypted with RSA encryption.
You will not be able to recover your files without the private key which has been saved on our server.
An antivirus can not recover your files.
View the file "Decryption Notes" on your Desktop to fix this.
Send 0.05 BTC To: 1PdLyXQb2LpApw3e8DLLRu6vWyWLibaXtJ'
Nakikita at Tinatanggal ng SpyHunter ang JiangLocker Ransomware
Mga Detalye ng File System
| # | Pangalan ng File | MD5 |
Mga pagtuklas
Mga Detection: Ang bilang ng mga nakumpirma at pinaghihinalaang kaso ng isang partikular na banta na nakita sa mga nahawaang computer gaya ng iniulat ng SpyHunter.
|
|---|---|---|---|
| 1. | file.exe | e60d3660ab7c20d15532426796c74a00 | 2 |
