只是勒索软件
感染 Just Ransomware 威胁的计算机将受到数据加密。受害者可能无法访问设备上存储的大部分文件。文档、图像、档案、PDF、数据库和许多其他文件将通过强大的加密算法变得不可访问。 Just Ransomware表现出的颂歌和行为证实它是属于威胁性Dharma家族的变种。
受威胁影响的文件将在其名称后附加“.just”作为新的文件扩展名。此外,勒索软件还会在锁定文件的名称中添加专门为每个受害者创建的 ID 字符串和电子邮件地址(“justdoit.onionmail.org”)。 Just Ransomware 的运营商提供了两份带有说明的勒索票据。
两条索要赎金的消息中较短的一条将作为名为“FILES NECRYPTED.txt”的文本文件投放到被破坏的设备上。它告诉受害者,要取回他们的数据,他们必须通过向“justdoit@onionmail.org”或“justdoit@msgsafe.io”电子邮件地址发送消息来联系攻击者。主要赎金票据将显示为弹出窗口。但是,它包含的有用细节很少,并且主要是重申向威胁参与者发送消息的说明。
Just Ransomware弹窗全文为:
'您的文件已加密
别担心,您可以归还所有文件!
如果您想恢复它们,请点击此链接:发送电子邮件至 justdoit@onionmail.org 您的 ID -
如果您在 12 小时内没有通过链接得到答复,请通过电子邮件写信给我们:justdoit@msgsafe.io
注意力!
不要重命名加密文件。
不要尝试使用第三方软件解密您的数据,这可能会导致永久性数据丢失。
在第三方的帮助下解密您的文件可能会导致价格上涨(他们向我们收取费用)或者您可能成为骗局的受害者。
以文本文件形式交付的赎金票据是:
'你所有的数据都被我们锁定了
你想回去吗?
写电子邮件 justdoit@onionmail.org 或 justdoit@msgsafe.io'
