JiangLocker Ransomware

JiangLocker Ransomware 屬於一類惡意軟件威脅，專門針對被破壞設備上的數據而設計。通過使用足夠強大的加密算法，這些威脅對受害者的數據進行加密，並使多種文件類型——文檔、檔案、數據庫、PDF、圖像、照片、音頻和視頻文件完全無法訪問。然後，威脅參與者的目標是使用鎖定的文件作為槓桿，向受影響的用戶或公司實體勒索錢財。

當jiangLocker Ransomware 加密文件時，它還會通過在該文件的原始名稱後面附加“.jiang”來標記它。為確保其受害者看到詳細說明網絡犯罪分子指示的贖金記錄，JiangLocker 以三種不同的方式發送要求贖金的信息。該威脅將更改受感染設備的當前桌面背景，創建一個名為“read.ini”的文件，並打開一個新的彈出窗口。在文件和彈出窗口中找到的贖金記錄是相同的。

顯示為桌面背景的消息警告受害者，恢復文件的唯一方法是向攻擊者支付 0.5 比特幣 (BTC)。按照加密貨幣的當前匯率，要求的贖金超過 10,000 美元。這筆錢應該被轉移到提供的加密錢包地址。在文件和彈出窗口中找到的贖金記錄是相同的。他們主要重申相同的信息，但包括有關受害者如何獲得比特幣的更多細節。

彈出和文件勒索說明的全文是：

'我的電腦怎麼了？
您的重要文件已加密。
您的許多文檔、照片、視頻、數據庫和其他文件已被加密，因此無法再訪問。也許你是
忙著尋找恢復文件的方法，但不要浪費時間。沒有我們的解密服務，任何人都無法恢復您的文件。

我可以恢復我的文件嗎？
當然。我們保證您可以安全輕鬆地恢復所有文件。但是你沒有那麼多時間。
如果要解密所有文件，則需要付費。

我該如何付款？
僅接受比特幣付款。如需更多信息，請單擊 。
請檢查比特幣的當前價格併購買一些比特幣。如需更多信息，請單擊 。
並將正確的金額發送到此窗口中指定的地址。
付款後，點擊按鈕。
檢查付款後，您可以立即開始解密文件。可能需要幾個小時。

我們強烈建議您不要刪除此軟件，並在一段時間內禁用您的防病毒軟件，直到您付款並處理付款。如果您的防病毒軟件更新並自動刪除該軟件，即使您付費也無法恢復您的文件！

要向我們付款，您必須使用比特幣貨幣。您可以在以下網站輕鬆購買比特幣：
hxxps://cex.io/
hxxps://www.binance.com/
hxxps://www.coinbase.com/

之後，如果您已經擁有比特幣，請支付我們的比特幣地址。

然後，按“檢查付款並解密所有文件”按鈕。比特幣轉移後，我們將自動解密您的文件。

發送 0.05 BTC 至；
1PdLyXQb2LpApw3e8DLLRu6vWyWLibaXtJ '

桌面背景消息為：

'!! ATTENTION !!

YOUR FILES HAVE BEEN ENCRYPTED!

All of your documents, photos, databases and other important files have been encrypted with RSA encryption.

You will not be able to recover your files without the private key which has been saved on our server.

An antivirus can not recover your files.

View the file "Decryption Notes" on your Desktop to fix this.

Send 0.05 BTC To: 1PdLyXQb2LpApw3e8DLLRu6vWyWLibaXtJ'

SpyHunter 检测并删除 JiangLocker Ransomware