JiangLocker Ransomware
威脅評分卡
EnigmaSoft 威胁记分卡
EnigmaSoft 威脅記分卡是我們的研究團隊收集和分析的不同惡意軟件威脅的評估報告。 EnigmaSoft 威脅記分卡使用多種指標對威脅進行評估和排名,包括現實世界和潛在的風險因素、趨勢、頻率、普遍性和持續性。 EnigmaSoft 威脅記分卡根據我們的研究數據和指標定期更新,對范圍廣泛的計算機用戶非常有用,從尋求解決方案以從其係統中刪除惡意軟件的最終用戶到分析威脅的安全專家。
EnigmaSoft 威脅記分卡顯示各種有用的信息,包括:
排名:特定威脅在 EnigmaSoft 的威脅數據庫中的排名。
嚴重級別:根據我們的風險建模過程和研究確定的對象嚴重級別,以數字表示,如我們的威脅評估標準中所述。
受感染的計算機:根據 SpyHunter 的報告,在受感染的計算機上檢測到的特定威脅的已確認和疑似案例的數量。
另請參閱威脅評估標準。
威胁级别: | 100 % (高的) |
受感染的计算机: | 4 |
初见: | October 11, 2022 |
最后一次露面: | March 1, 2023 |
受影响的操作系统: | Windows |
JiangLocker Ransomware 屬於一類惡意軟件威脅,專門針對被破壞設備上的數據而設計。通過使用足夠強大的加密算法,這些威脅對受害者的數據進行加密,並使多種文件類型——文檔、檔案、數據庫、PDF、圖像、照片、音頻和視頻文件完全無法訪問。然後,威脅參與者的目標是使用鎖定的文件作為槓桿,向受影響的用戶或公司實體勒索錢財。
當jiangLocker Ransomware 加密文件時,它還會通過在該文件的原始名稱後面附加“.jiang”來標記它。為確保其受害者看到詳細說明網絡犯罪分子指示的贖金記錄,JiangLocker 以三種不同的方式發送要求贖金的信息。該威脅將更改受感染設備的當前桌面背景,創建一個名為“read.ini”的文件,並打開一個新的彈出窗口。在文件和彈出窗口中找到的贖金記錄是相同的。
顯示為桌面背景的消息警告受害者,恢復文件的唯一方法是向攻擊者支付 0.5 比特幣 (BTC)。按照加密貨幣的當前匯率,要求的贖金超過 10,000 美元。這筆錢應該被轉移到提供的加密錢包地址。在文件和彈出窗口中找到的贖金記錄是相同的。他們主要重申相同的信息,但包括有關受害者如何獲得比特幣的更多細節。
彈出和文件勒索說明的全文是:
'我的電腦怎麼了?
您的重要文件已加密。
您的許多文檔、照片、視頻、數據庫和其他文件已被加密,因此無法再訪問。也許你是
忙著尋找恢復文件的方法,但不要浪費時間。沒有我們的解密服務,任何人都無法恢復您的文件。我可以恢復我的文件嗎?
當然。我們保證您可以安全輕鬆地恢復所有文件。但是你沒有那麼多時間。
如果要解密所有文件,則需要付費。我該如何付款?
僅接受比特幣付款。如需更多信息,請單擊 。
請檢查比特幣的當前價格併購買一些比特幣。如需更多信息,請單擊 。
並將正確的金額發送到此窗口中指定的地址。
付款後,點擊按鈕。
檢查付款後,您可以立即開始解密文件。可能需要幾個小時。我們強烈建議您不要刪除此軟件,並在一段時間內禁用您的防病毒軟件,直到您付款並處理付款。如果您的防病毒軟件更新並自動刪除該軟件,即使您付費也無法恢復您的文件!
要向我們付款,您必須使用比特幣貨幣。您可以在以下網站輕鬆購買比特幣:
hxxps://cex.io/
hxxps://www.binance.com/
hxxps://www.coinbase.com/之後,如果您已經擁有比特幣,請支付我們的比特幣地址。
然後,按“檢查付款並解密所有文件”按鈕。比特幣轉移後,我們將自動解密您的文件。
發送 0.05 BTC 至;
1PdLyXQb2LpApw3e8DLLRu6vWyWLibaXtJ '
桌面背景消息為:
'!! ATTENTION !!
YOUR FILES HAVE BEEN ENCRYPTED!
All of your documents, photos, databases and other important files have been encrypted with RSA encryption.
You will not be able to recover your files without the private key which has been saved on our server.
An antivirus can not recover your files.
View the file "Decryption Notes" on your Desktop to fix this.
Send 0.05 BTC To: 1PdLyXQb2LpApw3e8DLLRu6vWyWLibaXtJ'
SpyHunter 检测并删除 JiangLocker Ransomware
文件系統詳情
# | 文件名 | MD5 |
偵測
檢測: SpyHunter 報告的在受感染計算機上檢測到的特定威脅的已確認和疑似案例數。
|
---|---|---|---|
1. | file.exe | e60d3660ab7c20d15532426796c74a00 | 2 |