Mga Lisensya ng Multi-Device (Mga Diskwento sa Dami)
Threat Database Ransomware Ransomware lang

Ransomware lang

Sa pamamagitan ng Mezo sa Ransomware
Isalin To:
Wikang Filipino

Ang mga computer na nahawaan ng banta ng Just Ransomware ay sasailalim sa data encryption. Nanganganib ang mga biktima na mawalan ng access sa karamihan ng mga file na nakaimbak sa mga device. Ang mga file, gaya ng mga dokumento, larawan, archive, PDF, database at marami pang iba ay gagawing hindi naa-access sa pamamagitan ng isang malakas na algorithm ng pag-encrypt. Ang ode at pag-uugali na ipinakita ng Just Ransomware ay nagpapatunay na ito ay isang variant na kabilang sa nagbabantang pamilya ng Dharma .

Ang mga file na naapektuhan ng pagbabanta ay magkakaroon ng '.just' na idinagdag sa kanilang mga pangalan bilang bagong extension ng file. Bilang karagdagan, magdaragdag din ang ransomware ng ID string na partikular na nilikha para sa bawat biktima at isang email address ('justdoit.onionmail.org') sa mga pangalan ng mga naka-lock na file. Ang mga operator ng Just Ransomware ay naghahatid ng dalawang ransom note na may mga tagubilin.

Ang mas maikli sa dalawang mensaheng humihingi ng ransom ay ilalagay sa mga nalabag na device bilang isang text file na pinangalanang 'FILES NECRYPTED.txt.' Sinasabi nito sa mga biktima na upang maibalik ang kanilang data, dapat silang makipag-ugnayan sa mga umaatake sa pamamagitan ng pagmemensahe sa alinman sa 'justdoit@onionmail.org' o 'justdoit@msgsafe.io' na mga email address. Ang pangunahing ransom note ay ipapakita bilang isang pop-up window. Gayunpaman, naglalaman ito ng ilang mga kapaki-pakinabang na detalye at kadalasang inuulit ang mga tagubilin para sa pagmemensahe sa mga aktor ng pagbabanta.

Ang buong teksto ng pop-up window ng Just Ransomware ay:

'ANG IYONG MGA FILES AY NA-ENCRYPTED
Huwag mag-alala, maaari mong ibalik ang lahat ng iyong mga file!
Kung gusto mong ibalik ang mga ito, sundan ang link na ito:email justdoit@onionmail.org IYONG ID -
Kung hindi ka nasagot sa pamamagitan ng link sa loob ng 12 oras, sumulat sa amin sa pamamagitan ng e-mail:justdoit@msgsafe.io
Pansin!
Huwag palitan ang pangalan ng mga naka-encrypt na file.
Huwag subukang i-decrypt ang iyong data gamit ang software ng third party, maaari itong magdulot ng permanenteng pagkawala ng data.
Ang pag-decryption ng iyong mga file sa tulong ng mga third party ay maaaring magdulot ng pagtaas ng presyo (idinadagdag nila ang kanilang bayad sa amin) o maaari kang maging biktima ng isang scam.'

Ang ransom note na inihatid bilang isang text file ay:

'lahat ng iyong data ay naka-lock sa amin
Gusto mong bumalik?
sumulat ng email justdoit@onionmail.org o justdoit@msgsafe.io'

Mga Kaugnay na Mga Post

Trending

Pinaka Nanood

Naglo-load...