JamesBond Ransomware
JamesBond Ransomware 旨在渗透用户的计算机,扫描它们以查找特定文件类型,然后使用强大的加密算法对匹配的文件进行加密。所有受影响的文件都将无法使用,受害者将无法再访问他们的文档、图片、档案、数据库等。此外,JamesBond Ransomware 会将锁定文件的名称附加到包含电子邮件的新扩展名黑客控制下的地址 - “.jamesbond2021@tutanotacom_jamesbond”。作为其邪恶行为的一部分,威胁将使用新图像更改默认桌面背景,并在受感染设备上放置赎金票据。该笔记将作为名为“read_it.txt”的文本文件发送。
JamesBond 勒索软件的需求
在要求赎金的文件中找到的说明非常简短,并且缺乏任何有意义的信息。受 JamesBond 勒索软件影响的用户被告知与攻击者联系以获取更多详细信息。通常,这些包括赎金的确切金额以及必须处理资金转移的方式。勒索软件运营商还经常要求使用一种流行的加密货币(如比特币和门罗币)发送资金。作为与攻击者的沟通渠道,该说明只是重申了电子邮件地址,该地址也位于被威胁加密的文件名称中。
笔记全文如下:
'您好,您的所有文件都已加密。除了通过我的解密器之外,没有办法解密它们。
我将为您出售解密和恢复文件的工具。
联系我: jamesbond2021@tutanota.com 。
