Jhbg Ransomware
Jhbg Ransomware là một biến thể mạnh dựa trên họ phần mềm độc hại STOP / Djvu. Mặc dù thực tế này có nghĩa là mối đe dọa phần lớn giống với các biến thể khác từ dòng STOP / Djvu Ransomware , nhưng nạn nhân sẽ thấy rằng khả năng phá hủy của Jhbg Ransomware là rất lớn. Thật vậy, các hệ thống bị xâm nhập sẽ phải tuân theo một quy trình mã hóa dữ liệu sẽ ảnh hưởng đến hầu hết các tệp của người dùng. Thuật toán mật mã không thể theo dõi đảm bảo rằng chỉ những tin tặc có khóa giải mã phù hợp mới có thể mở khóa dữ liệu bị ảnh hưởng.
Khi Jhbg khóa một tệp, nó sẽ thay đổi tên tệp gốc đồng thời là tốt. Cụ thể hơn, mối đe dọa sẽ đánh dấu từng tệp được mã hóa bằng cách thêm '.jhbg' vào tên của nó. Nạn nhân cũng sẽ thấy rằng một tệp văn bản mới đã được tạo trên thiết bị bị xâm phạm. Tệp có tên '_readme.txt' này có ghi chú tiền chuộc với hướng dẫn từ tội phạm mạng.
Chi tiết về Ransom Note
Đọc tin nhắn do Jhbg Ransomware để lại cho thấy rằng những kẻ tấn công đang cố gắng moi số tiền 980 đô la từ nạn nhân của chúng. Đổi lại, họ hứa sẽ gửi một công cụ giải mã và chìa khóa cần thiết để khôi phục các tệp bị ảnh hưởng. Tất nhiên, tin tưởng vào lời nói của những người chịu trách nhiệm về việc phát tán các mối đe dọa phần mềm độc hại là cực kỳ rủi ro.
Tuy nhiên, các tin tặc cố gắng thu hút nạn nhân của họ bằng cách hứa hẹn sẽ giảm giá yêu cầu xuống 50% nếu họ nhận được tin nhắn từ nạn nhân trong vòng 72 giờ. Là các kênh liên lạc tiềm năng, ghi chú mà Jhbg Ransomware để lại đề cập đến hai địa chỉ email (restorealldata@firemail.cc và gorentos@bitmessage.ch) và một tài khoản Telegram (@datoriteore).
Văn bản đầy đủ của các hướng dẫn mà Jhbg Ransomware để lại là:
' CHÚ Ý!
Đừng lo lắng, bạn có thể trả lại tất cả các tệp của mình!
Tất cả các tệp của bạn như ảnh, cơ sở dữ liệu, tài liệu và các tệp quan trọng khác đều được mã hóa bằng mã hóa mạnh nhất và khóa duy nhất.
Phương pháp duy nhất để khôi phục tệp là mua công cụ giải mã và khóa duy nhất cho bạn.
Phần mềm này sẽ giải mã tất cả các tệp được mã hóa của bạn.
Điều gì đảm bảo bạn có?
Bạn có thể gửi một trong các tệp được mã hóa từ PC của mình và chúng tôi giải mã miễn phí.
Nhưng chúng tôi chỉ có thể giải mã 1 tập tin miễn phí. Tệp không được chứa thông tin có giá trị.
Bạn có thể lấy và xem công cụ giải mã tổng quan video:
https://we.tl/t-WbgTMF1Jmw
Giá của khóa riêng và phần mềm giải mã là $ 980.
Giảm giá 50% nếu bạn liên hệ với chúng tôi trong 72 giờ đầu tiên, đó là giá cho bạn là $ 490.
Xin lưu ý rằng bạn sẽ không bao giờ khôi phục dữ liệu của mình mà không cần thanh toán.
Kiểm tra thư mục "Spam" hoặc "Junk" trong e-mail của bạn nếu bạn không nhận được câu trả lời trong hơn 6 giờ.Để có được phần mềm này, bạn cần viết trên e-mail của chúng tôi:
restorealldata@firemail.ccĐặt trước địa chỉ e-mail để liên hệ với chúng tôi:
gorentos@bitmessage.chTài khoản Telegram của chúng tôi:
@datoriteoreID cá nhân của bạn: '
