JamesBond Ransomware
JamesBond Ransomware 旨在滲透用戶的計算機,掃描它們以查找特定文件類型,然後使用強大的加密算法對匹配的文件進行加密。所有受影響的文件都將無法使用,受害者將無法再訪問他們的文檔、圖片、檔案、數據庫等。此外,JamesBond Ransomware 會將鎖定文件的名稱附加到包含電子郵件的新擴展名黑客控制下的地址 - “.jamesbond2021@tutanotacom_jamesbond”。作為其邪惡行為的一部分,威脅將使用新圖像更改默認桌面背景,並在受感染設備上放置贖金票據。該筆記將作為名為“read_it.txt”的文本文件發送。
JamesBond 勒索軟件的需求
在要求贖金的文件中找到的說明非常簡短,並且缺乏任何有意義的信息。受 JamesBond 勒索軟件影響的用戶被告知與攻擊者聯繫以獲取更多詳細信息。通常,這些包括贖金的確切金額以及必須處理資金轉移的方式。勒索軟件運營商還經常要求使用一種流行的加密貨幣(如比特幣和門羅幣)發送資金。作為與攻擊者的溝通渠道,該說明只是重申了電子郵件地址,該地址也位於被威脅加密的文件名稱中。
筆記全文如下:
'您好,您的所有文件都已加密。除了通過我的解密器之外,沒有辦法解密它們。
我將為您出售解密和恢復文件的工具。
聯繫我: jamesbond2021@tutanota.com 。
