JANELLE 勒索软件

JANELLE Ransomware 是一种恶意软件威胁，专门设计用于使用不可破解的加密算法锁定某些文件类型。通常，勒索软件威胁会攻击使用最广泛的文件，例如文档、PDF、档案、数据库、图像、照片等。然后攻击者向受害者勒索金钱，承诺只有在收到解密密钥和工具后才会发送所需的解密密钥和工具。要求的总和。

在加密过程中，JANELLE 将所有受影响文件的原始名称附加到一个新的文件扩展名 - “.aes.JANELLE”。当所有目标文件都被锁定后，威胁会继续释放其赎金票据，其中包含对受害者的说明。 JANELLE 没有机会确保受害者知道这次袭击。它以弹出窗口、“index.html”文件和“Readme.txt”的形式提供赎金信息。弹出窗口中显示的文本与 HTML 文件相同，而文本文件包含注释的较短版本。该威胁还将用它自己的一个更改受感染系统的桌面图像。

JANELLE 勒索软件的需求

所有三张赎金票据都指出，网络犯罪分子希望使用比特币加密货币收取 600 美元的应付款项。总和必须传输到提供的加密钱包地址。付款后，受害者被指示将证明发送到“janelle2021@protonmail.com”电子邮件地址。黑客指定赎金将仅在 24 小时内保持在 600 美元。之后，总和将翻倍，而 7 天后文件将永远保持锁定状态。

弹出窗口和 HTML 文件中显示的说明是：

'珍妮尔

哎呀！您的文件已被加密
我的电脑怎么了？
您的重要文件已加密。您的许多文档、照片、视频、数据库和其他文件已被加密，因此无法再访问。也许您正忙于寻找恢复文件的方法，但不要浪费时间。没有我们的解密服务，没有人可以恢复您的文件。

我可以恢复我的文件吗？
当然。我们保证您可以安全轻松地恢复所有文件。但是如果你想解密你的所有文件，你需要付费。您有 24 小时的时间来提交付款。之后价格会翻倍。此外，如果您不在 7 天内付款，您将永远无法恢复您的文件。
我如何付款？
仅接受比特币付款。有关更多信息，请单击
请检查比特币的当前价格并购买一些比特币。有关更多信息，请单击 。

并将正确的金额发送到此窗口中指定的地址。

付款后，点击 。最佳检查时间：格林威治标准时间周一至周五上午 9:00 至上午 11:00。

检查付款后，您可以立即开始解密文件。

接触
如果您需要我们的帮助，请单击 发送消息。
我们强烈建议您不要删除此软件，并暂时禁用防病毒软件，直到您付款并处理付款为止。如果您的防病毒软件更新并自动删除此软件，即使您付费，您也将无法恢复您的文件！

向该地址发送价值 600 美元的比特币

文本文件包含以下消息：

问：我的文件有什么问题？
A：糟糕，您的重要文件已加密。这意味着在解密之前您将无法再访问它们。
如果您按照我们的说明进行操作，我们保证您可以快速安全地解密所有文件！
让我们开始解密吧！

问：我该怎么办？
A：首先，您需要支付解密服务费。
请发送价值 600 美元的比特币到这个比特币地址：114NHHMdrCuJ6P3mwHHeyWvwdWdDWzqdpo
接下来，请通过 jannelle2021@protonmail.com 与我联系并提供付款证明
（您可能需要暂时禁用防病毒软件。）

问：发现很难购买比特币？
答：您也可以在您附近的比特币 ATM 上购买比特币。

问：我怎么知道这是合法的？
答：你有两个选择。
您要么丢失所有文件，要么支付赎金并解密文件。

*如果您需要我们的帮助，请在解密器窗口发送电子邮件至 janelle2021@protonmail.com。 '