JiangLocker Ransomware

Програма-вимагач JiangLocker належить до класу загроз шкідливого програмного забезпечення, розробленого спеціально для націлювання на дані на зламаних пристроях. Завдяки використанню досить надійного криптографічного алгоритму ці загрози шифрують дані своїх жертв і роблять численні типи файлів – документи, архіви, бази даних, PDF-файли, зображення, фотографії, аудіо- та відеофайли – повністю недоступними. Мета зловмисників полягає в тому, щоб потім використовувати заблоковані файли як важіль для виманювання грошей у постраждалих користувачів або корпоративних організацій.

Коли програма-вимагач JiangLocker шифрує файл, вона також позначає його, додаючи «.jiang» до оригінальної назви файлу. Щоб гарантувати, що його жертви побачать записку про викуп із детальними інструкціями кіберзлочинців, JiangLocker доставляє повідомлення з вимогою викупу трьома різними способами. Загроза змінить поточний фон робочого столу зараженого пристрою, створить файл із назвою «read.ini» та відкриє нове спливаюче вікно. Нотатки про викуп, знайдені у файлі, і спливаюче вікно ідентичні.

Повідомлення, яке відображається як фон робочого столу, попереджає жертв про те, що єдиний спосіб відновити свої файли — заплатити зловмисникам 0,5 біткойна (BTC). За поточним курсом криптовалюти вимаганий викуп становить понад 10 тисяч доларів. Передбачається, що гроші будуть перераховані на надану адресу крипто-гаманця. Нотатки про викуп, знайдені у файлі, і спливаюче вікно ідентичні. Вони в основному повторюють ту саму інформацію, але містять більше деталей про те, як жертви можуть отримати біткойни.

Повний текст спливаючих вікон і файлів приміток про викуп:

' Що трапилося з моїм комп'ютером?
Ваші важливі файли зашифровано.
Багато ваших документів, фотографій, відео, баз даних та інших файлів більше недоступні, оскільки вони були зашифровані. Можливо, ви
зайнятий пошуком способу відновлення файлів, але не витрачайте час. Ніхто не зможе відновити ваші файли без нашої служби дешифрування.

Чи можу я відновити свої файли?
звичайно Ми гарантуємо, що ви можете безпечно та легко відновити всі свої файли. Але у вас так мало часу.
Якщо ви хочете розшифрувати всі свої файли, вам потрібно заплатити.

Як мені платити?
Оплата приймається лише в біткойнах. Для отримання додаткової інформації натисніть .
Будь ласка, перевірте поточну ціну біткойнів і купіть біткойни. Для отримання додаткової інформації натисніть .
І відправити правильну суму на адресу, вказану в цьому вікні.
Після оплати натисніть кнопку.
Після перевірки платежу ви можете негайно розпочати розшифровку файлів. це може зайняти кілька годин.

Ми настійно рекомендуємо вам не видаляти це програмне забезпечення та вимкнути антивірус на деякий час, доки ви не сплатите та платіж не буде оброблено. Якщо ваш антивірус оновиться та автоматично видалить це програмне забезпечення, він не зможе відновити ваші файли, навіть якщо ви заплатите!

Щоб заплатити нам, ви повинні використовувати валюту Bitcoin. Ви можете легко купити біткоіни на таких сайтах:
hxxps://cex.io/
hxxps://www.binance.com/
hxxps://www.coinbase.com/

Після цього, якщо у вас уже є біткойни, сплатіть нашу біткойн-адресу.

Потім натисніть кнопку «Перевірити платіж і розшифрувати всі файли». Ми автоматично розшифруємо ваші файли після переказу біткойнів.

Надіслати 0,05 BTC на;
1PdLyXQb2LpApw3e8DLLRu6vWyWLibaXtJ '

Фонове повідомлення робочого столу:

'!! ATTENTION !!

YOUR FILES HAVE BEEN ENCRYPTED!

All of your documents, photos, databases and other important files have been encrypted with RSA encryption.

You will not be able to recover your files without the private key which has been saved on our server.

An antivirus can not recover your files.

View the file "Decryption Notes" on your Desktop to fix this.

Send 0.05 BTC To: 1PdLyXQb2LpApw3e8DLLRu6vWyWLibaXtJ'

SpyHunter виявляє та видаляє JiangLocker Ransomware