JiangLocker Ransomware
Tehdit Puan Kartı
EnigmaSoft Tehdit Puan Kartı
EnigmaSoft Tehdit Puan Kartları, araştırma ekibimiz tarafından toplanan ve analiz edilen farklı kötü amaçlı yazılım tehditleri için değerlendirme raporlarıdır. EnigmaSoft Tehdit Puan Kartları, gerçek dünya ve potansiyel risk faktörleri, eğilimler, sıklık, yaygınlık ve kalıcılık dahil olmak üzere çeşitli ölçümleri kullanarak tehditleri değerlendirir ve sıralar. EnigmaSoft Tehdit Puan Kartları, araştırma verilerimize ve ölçümlerimize dayalı olarak düzenli olarak güncellenir ve kötü amaçlı yazılımları sistemlerinden kaldırmak için çözümler arayan son kullanıcılardan tehditleri analiz eden güvenlik uzmanlarına kadar çok çeşitli bilgisayar kullanıcıları için yararlıdır.
EnigmaSoft Tehdit Puan Kartları, aşağıdakiler de dahil olmak üzere çeşitli yararlı bilgiler görüntüler:
Sıralama: Belirli bir tehdidin EnigmaSoft'un Tehdit Veritabanındaki sıralaması.
Önem Düzeyi: Tehdit Değerlendirme Kriterlerimizde açıklandığı gibi, risk modelleme sürecimize ve araştırmamıza dayalı olarak sayısal olarak gösterilen, bir nesnenin belirlenen önem düzeyi.
Enfekte Bilgisayarlar: SpyHunter tarafından bildirildiği üzere, virüslü bilgisayarlarda tespit edilen belirli bir tehdidin doğrulanmış ve şüphelenilen vakalarının sayısı.
Ayrıca bkz. Tehdit Değerlendirme Kriterleri .
Tehlike seviyesi: | 100 % (Yüksek) |
Etkilenen Bilgisayarlar: | 4 |
İlk görüş: | October 11, 2022 |
Son görülen: | March 1, 2023 |
Etkilenen İşletim Sistemleri: | Windows |
JiangLocker Ransomware, özellikle ihlal edilen cihazlardaki verileri hedeflemek için tasarlanmış bir kötü amaçlı yazılım tehdidi sınıfına aittir. Yeterince güçlü bir şifreleme algoritması kullanarak, bu tehditler kurbanlarının verilerini şifreler ve çok sayıda dosya türünü (belgeler, arşivler, veritabanları, PDF'ler, resimler, fotoğraflar, ses ve video dosyaları) tamamen erişilemez hale getirir. Tehdit aktörlerinin amacı, daha sonra, etkilenen kullanıcılardan veya kurumsal varlıklardan para sızdırmak için kilitli dosyaları kaldıraç olarak kullanmaktır.
JiangLocker Ransomware bir dosyayı şifrelediğinde, o dosyanın orijinal adına '.jiang' ekleyerek de işaretler. Kurbanlarının siber suçluların talimatlarını detaylandıran fidye notunu görmelerini sağlamak için JiangLocker, fidye talep eden bir mesajı üç farklı şekilde iletir. Tehdit, virüslü cihazın mevcut masaüstü arka planını değiştirecek, 'read.ini' adlı bir dosya oluşturacak ve yeni bir açılır pencere açacaktır. Dosyada ve açılır pencerede bulunan fidye notları aynıdır.
Masaüstü arka planı olarak gösterilen mesaj, kurbanları dosyalarını kurtarmanın tek yolunun saldırganlara 0,5 Bitcoin (BTC) ödemek olduğu konusunda uyarıyor. Kripto para biriminin mevcut döviz kurunda, talep edilen fidye 10.000 dolardan fazla. Paranın sağlanan kripto cüzdan adresine iletilmesi gerekiyor. Dosyada ve açılır pencerede bulunan fidye notları aynıdır. Esas olarak aynı bilgiyi yinelerler, ancak kurbanların Bitcoin'leri nasıl elde edebilecekleri hakkında daha fazla ayrıntı içerirler.
Açılır pencere ve dosya fidye notlarının tam metni:
' Bilgisayarıma ne oldu?
Önemli dosyalarınız şifrelenir.
Belgelerinizin, fotoğraflarınızın, videolarınızın, veritabanlarınızın ve diğer dosyalarınızın çoğuna şifrelenmiş oldukları için artık erişilemiyor. belki sen
dosyalarınızı kurtarmanın bir yolunu aramakla meşgul, ancak zamanınızı boşa harcamayın. Şifre çözme hizmetimiz olmadan hiç kimse dosyalarınızı kurtaramaz.Dosyalarımı Kurtarabilir miyim?
Emin. Tüm dosyalarınızı güvenli ve kolay bir şekilde kurtarabileceğinizi garanti ediyoruz. Ama o kadar yeterli zamanınız yok.
Tüm dosyalarınızın şifresini çözmek istiyorsanız, ödeme yapmanız gerekir.Nasıl Öderim?
Ödeme sadece Bitcoin ile kabul edilir. Daha fazla bilgi için tıklayın.
Lütfen mevcut Bitcoin fiyatını kontrol edin ve biraz bitcoin satın alın. Daha fazla bilgi için tıklayın.
Ve bu pencerede belirtilen adrese doğru miktarı gönderin.
Ödemenizden sonra butonuna tıklayın.
Ödeme kontrol edildikten sonra dosyalarınızın şifresini hemen çözmeye başlayabilirsiniz. birkaç saat sürebilir.Ödeme yapana ve ödeme işleme alınana kadar bu yazılımı kaldırmamanızı ve anti-virüsünüzü bir süreliğine devre dışı bırakmanızı şiddetle tavsiye ederiz. Anti-virüsünüz güncellenir ve bu yazılımı otomatik olarak kaldırırsa, ödeme yapsanız bile dosyalarınızı kurtaramaz!
Bize ödeme yapmak için Bitcoin para birimini kullanmanız gerekir. Aşağıdaki sitelerden kolayca Bitcoin satın alabilirsiniz:
hxxps://cex.io/
hxxps://www.binance.com/
hxxps://www.coinbase.com/Bundan sonra, zaten Bitcoin'leriniz varsa, Bitcoin adresimizi ödeyin.
Ardından, "Ödemeyi Kontrol Et ve Tüm Dosyaların Şifresini Çöz" düğmesine basın. Bitcoin transferinden sonra dosyalarınızın şifresini otomatik olarak çözeceğiz.
0.05 BTC gönder;
1PdLyXQb2LpApw3e8DLLRu6vWyWLibaXtJ '
Masaüstü arka plan mesajı:
'!! ATTENTION !!
YOUR FILES HAVE BEEN ENCRYPTED!
All of your documents, photos, databases and other important files have been encrypted with RSA encryption.
You will not be able to recover your files without the private key which has been saved on our server.
An antivirus can not recover your files.
View the file "Decryption Notes" on your Desktop to fix this.
Send 0.05 BTC To: 1PdLyXQb2LpApw3e8DLLRu6vWyWLibaXtJ'
SpyHunter JiangLocker Ransomware'u Algılar ve Kaldırır
Dosya Sistemi Detayları
# | Dosya adı | MD5 |
Tespitler
Tespitler: SpyHunter tarafından bildirildiği üzere, virüs bulaşmış bilgisayarlarda tespit edilen belirli bir tehdidin doğrulanmış ve şüphelenilen vakalarının sayısı.
|
---|---|---|---|
1. | file.exe | e60d3660ab7c20d15532426796c74a00 | 2 |