JiangLocker Ransomware

JiangLocker Ransomware thuộc nhóm các mối đe dọa phần mềm độc hại được thiết kế đặc biệt để nhắm mục tiêu dữ liệu trên các thiết bị bị xâm phạm. Thông qua việc sử dụng một thuật toán mật mã đủ mạnh, những mối đe dọa này mã hóa dữ liệu của nạn nhân và hiển thị nhiều loại tệp - tài liệu, kho lưu trữ, cơ sở dữ liệu, PDF, hình ảnh, tệp âm thanh và video, hoàn toàn không thể truy cập được. Mục tiêu của những kẻ đe dọa là sau đó sử dụng các tệp bị khóa làm đòn bẩy để moi tiền từ những người dùng hoặc tổ chức công ty bị ảnh hưởng.

Khi JiangLocker Ransomware mã hóa một tệp, nó cũng đánh dấu tệp đó bằng cách thêm '.jiang' vào tên ban đầu của tệp đó. Để đảm bảo rằng các nạn nhân của nó nhìn thấy thông báo đòi tiền chuộc nêu chi tiết hướng dẫn của tội phạm mạng, JiangLocker đưa ra một thông điệp đòi tiền chuộc theo ba cách khác nhau. Mối đe dọa sẽ thay đổi nền màn hình hiện tại của thiết bị bị nhiễm, tạo một tệp có tên 'read.ini' và mở một cửa sổ bật lên mới. Các ghi chú đòi tiền chuộc được tìm thấy trong tệp và cửa sổ bật lên giống hệt nhau.

Thông báo hiển thị dưới dạng nền máy tính để bàn cảnh báo nạn nhân rằng cách duy nhất để khôi phục tệp của họ là trả 0,5 Bitcoin (BTC) cho những kẻ tấn công. Theo tỷ giá hối đoái hiện tại của tiền điện tử, số tiền chuộc được yêu cầu lên tới hơn 10.000 đô la. Tiền được cho là sẽ được chuyển đến địa chỉ ví tiền điện tử được cung cấp. Các ghi chú đòi tiền chuộc được tìm thấy trong tệp và cửa sổ bật lên giống hệt nhau. Họ chủ yếu nhắc lại cùng một thông tin nhưng bao gồm thêm chi tiết về cách nạn nhân có thể nhận được Bitcoin.

Nội dung đầy đủ của cửa sổ bật lên và ghi chú tiền chuộc tệp là:

' Điều gì đã xảy ra với máy tính của tôi?
Các tệp quan trọng của bạn đã được mã hóa.
Nhiều tài liệu, ảnh, video, cơ sở dữ liệu và các tệp khác của bạn không thể truy cập được nữa vì chúng đã được mã hóa. Có lẽ bạn là
bận rộn tìm cách khôi phục tệp của bạn, nhưng đừng lãng phí thời gian của bạn. Không ai có thể khôi phục tệp của bạn mà không có dịch vụ giải mã của chúng tôi.

Tôi có thể khôi phục tệp của mình không?
Chắc chắn rồi. Chúng tôi đảm bảo rằng bạn có thể khôi phục tất cả các tệp của mình một cách an toàn và dễ dàng. Nhưng bạn không có đủ thời gian.
Nếu bạn muốn giải mã tất cả các tệp của mình, bạn cần phải trả tiền.

Làm thế nào để tôi trả tiền?
Thanh toán chỉ được chấp nhận bằng Bitcoin. Để biết thêm thông tin, hãy nhấp vào.
Vui lòng kiểm tra giá hiện tại của Bitcoin và mua một số bitcoin. Để biết thêm thông tin, hãy nhấp vào.
Và gửi số tiền chính xác đến địa chỉ được chỉ định trong cửa sổ này.
Sau khi thanh toán của bạn, hãy nhấp vào nút.
Sau khi thanh toán được kiểm tra, bạn có thể bắt đầu giải mã các tệp của mình ngay lập tức. nó có thể mất một vài giờ.

Chúng tôi đặc biệt khuyên bạn không nên xóa phần mềm này và vô hiệu hóa phần mềm chống vi-rút của bạn trong một thời gian, cho đến khi bạn thanh toán và khoản thanh toán được xử lý. Nếu chương trình chống vi-rút của bạn được cập nhật và tự động xóa phần mềm này, nó sẽ không thể khôi phục tệp của bạn ngay cả khi bạn trả tiền!

Để thanh toán cho chúng tôi, bạn phải sử dụng tiền tệ Bitcoin. Bạn có thể dễ dàng mua Bitcoin tại các trang web sau:
hxxps: //cex.io/
hxxps: //www.binance.com/
hxxps: //www.coinbase.com/

Sau đó, nếu bạn đã có Bitcoin, hãy thanh toán theo địa chỉ Bitcoin của chúng tôi.

Sau đó, nhấn nút "Kiểm tra Thanh toán & Giải mã tất cả các tệp". Chúng tôi sẽ tự động giải mã các tệp của bạn sau khi chuyển bitcoin.

Gửi 0,05 BTC tới;
1PdLyXQb2LpApw3e8DLLRu6vWyWLibaXtJ '

Thông báo nền trên màn hình là:

'!! ATTENTION !!

YOUR FILES HAVE BEEN ENCRYPTED!

All of your documents, photos, databases and other important files have been encrypted with RSA encryption.

You will not be able to recover your files without the private key which has been saved on our server.

An antivirus can not recover your files.

View the file "Decryption Notes" on your Desktop to fix this.

Send 0.05 BTC To: 1PdLyXQb2LpApw3e8DLLRu6vWyWLibaXtJ'

SpyHunter phát hiện và loại bỏ JiangLocker Ransomware