JiangLocker Ransomware

JiangLocker Ransomware 属于一类恶意软件威胁，专门针对被破坏设备上的数据而设计。通过使用足够强大的加密算法，这些威胁对受害者的数据进行加密，并使多种文件类型——文档、档案、数据库、PDF、图像、照片、音频和视频文件完全无法访问。然后，威胁参与者的目标是使用锁定的文件作为杠杆，向受影响的用户或公司实体勒索钱财。

当jiangLocker Ransomware 加密文件时，它还会通过在该文件的原始名称后面附加“.jiang”来标记它。为确保其受害者看到详细说明网络犯罪分子指示的赎金记录，JiangLocker 以三种不同的方式发送要求赎金的信息。该威胁将更改受感染设备的当前桌面背景，创建一个名为“read.ini”的文件，并打开一个新的弹出窗口。在文件和弹出窗口中找到的赎金记录是相同的。

显示为桌面背景的消息警告受害者，恢复文件的唯一方法是向攻击者支付 0.5 比特币 (BTC)。按照加密货币的当前汇率，要求的赎金超过 10,000 美元。这笔钱应该被转移到提供的加密钱包地址。在文件和弹出窗口中找到的赎金记录是相同的。他们主要重申相同的信息，但包括有关受害者如何获得比特币的更多细节。

弹出和文件勒索说明的全文是：

'我的电脑怎么了？
您的重要文件已加密。
您的许多文档、照片、视频、数据库和其他文件已被加密，因此无法再访问。也许你是
忙着寻找恢复文件的方法，但不要浪费时间。没有我们的解密服务，任何人都无法恢复您的文件。

我可以恢复我的文件吗？
当然。我们保证您可以安全轻松地恢复所有文件。但是你没有那么多时间。
如果要解密所有文件，则需要付费。

我该如何付款？
仅接受比特币付款。如需更多信息，请单击 。
请检查比特币的当前价格并购买一些比特币。如需更多信息，请单击 。
并将正确的金额发送到此窗口中指定的地址。
付款后，点击按钮。
检查付款后，您可以立即开始解密文件。可能需要几个小时。

我们强烈建议您不要删除此软件，并在一段时间内禁用您的防病毒软件，直到您付款并处理付款。如果您的防病毒软件更新并自动删除该软件，即使您付费也无法恢复您的文件！

要向我们付款，您必须使用比特币货币。您可以在以下网站轻松购买比特币：
hxxps://cex.io/
hxxps://www.binance.com/
hxxps://www.coinbase.com/

之后，如果您已经拥有比特币，请支付我们的比特币地址。

然后，按“检查付款并解密所有文件”按钮。比特币转移后，我们将自动解密您的文件。

发送 0.05 BTC 至；
1PdLyXQb2LpApw3e8DLLRu6vWyWLibaXtJ '

桌面背景消息为：

'!! ATTENTION !!

YOUR FILES HAVE BEEN ENCRYPTED!

All of your documents, photos, databases and other important files have been encrypted with RSA encryption.

You will not be able to recover your files without the private key which has been saved on our server.

An antivirus can not recover your files.

View the file "Decryption Notes" on your Desktop to fix this.

Send 0.05 BTC To: 1PdLyXQb2LpApw3e8DLLRu6vWyWLibaXtJ'

SpyHunter 检测并删除 JiangLocker Ransomware