JS Ransomware
JS 勒索软件是一种严重的恶意软件威胁,可能对目标设备造成严重损害。威胁的某些特征表明它主要用于攻击企业目标,但攻击者也可以很容易地转向感染个人用户。由于 JS Ransomware 使用了强大的加密算法,受害者无法访问重要的文档、项目、数据库、档案等。
每个成功加密的文件都将通过在其原始文件名后附加“.JS”来标记。巧合的是,它与合法的 JavaScript 文件扩展名相同。当所有目标文件类型都被处理并锁定后,JS Ransomware 将释放勒索信,其中包含针对受害者的说明。恶意软件的消息将在受感染设备的桌面上创建为名为“RESTORE_FILE_INFO.txt”的文本文件。
赎金票据概述
该说明显示,攻击者正在运行双重勒索计划。除了加密数据外,他们还声称获得了包含合同、财务细节、数据库等的敏感文件。如果受害者拒绝付款并且在 3 天内未建立联系,他们的数据将被泄露给客户、竞争对手和公众。黑客表示,私人信息将在他们的推特账户上部分泄露。为了联系网络犯罪分子,受害者只有一个选择——向赎金记录中提到的 qTOX 账户发送消息。
JS Ransomware 留下的全套指令是:
'------
|发生了什么? |
------------------
您的网络被攻击,您的计算机和服务器被锁定,
您的私人数据已下载:
- 合同
- 客户数据
- 金融
- 人力资源
- 数据库
- 还有更多...
----------------------
|这是什么意思? |
----------------------
这意味着很快大众媒体、您的合作伙伴和客户就会知道您的问题。
--------------------------
|如何避免? |
--------------------------
为了避免这个问题,
您应在 3 天内与我们联系,并完成数据恢复和漏洞修复协议。
------------------------------------------
|如果我在 3 天内不联系您怎么办? |
------------------------------------------
如果您在接下来的 3 天内未与我们联系,我们将开始发布数据。
我们将在我们的推特 hxxps://twitter.com/RobinHoodLeaks 或 htxxps://www.gettr.com/user/robinhoodleaks 上发布有关您公司被黑的信息
所有 CLINTS 都会了解您的黑客攻击和数据泄露!!!您公司的声誉将受到严重损害!
-----------------------------------------
|我一个人能搞定|
-----------------------------------------
这是您的权利,但在这种情况下,您的所有数据都将被公开以供公众使用。
-------------------------------------------
|我不怕你的威胁! |
-------------------------------------------
那不是威胁,而是我们行动的算法。
如果您拥有数亿美元的不想要的美元,那么您就没有什么好害怕的了。
这就是您因 PUBLICATION 用于恢复和支付的确切金额。
如果我们都没有达成协议,您将面临诉讼和政府的巨额处罚。
我们在罚款和诉讼中花费数百万美元的案件之前就已经看到了,
更不用说公司声誉和失去客户信任以及媒体不停地寻求答案。
--------------------------
|你说服了我! |
--------------------------
然后你需要联系我们,有几种方法可以做到这一点。
---安全方法---
a) 下载 qTOX 客户端:hxxps://tox.chat/download.html
b) 安装qTOX客户端并注册账号
c) 添加我们的 qTOX ID:BC6934E2991F5498BDF5D852F10EB4F7E1459693A2C1EF11026EE5A259BBA3593769D766A275
或 qTOX ID:671263E7BC06103C77146A5ABB802A63F53A42B4C4766329A5F04D2660C99A3611635CC36B3A
d) 将您的加密文件 .JS 的扩展名写给我们
我们的实时支持已准备好在此聊天中为您提供帮助。
--------------------------------------
|如果达成协议,我会得到什么 |
--------------------------------------
您将获得网络中机器的完整解密,从我们的服务器中删除您的数据,
保护您的网络边界的建议。
以及对事件的完全保密。