JS Ransomware
JS Ransomware 是一種嚴重的惡意軟件威脅,可能對目標設備造成嚴重損壞。威脅的某些特徵表明它主要用於攻擊企業目標,但攻擊者也可以很容易地轉向感染個人用戶。由於 JS Ransomware 使用了強大的加密算法,受害者無法訪問重要的文檔、項目、數據庫、檔案等。
每個成功加密的文件都將通過在其原始文件名後附加“.JS”來標記。巧合的是,它與合法的 JavaScript 文件擴展名相同。當所有目標文件類型都被處理和鎖定後,JS Ransomware 將丟棄勒索信,其中包含針對受害者的說明。惡意軟件的消息將在受感染設備的桌面上創建為名為“RESTORE_FILE_INFO.txt”的文本文件。
贖金票據概述
該說明顯示,攻擊者正在運行雙重勒索計劃。除了加密數據外,他們還聲稱獲得了包含合同、財務細節、數據庫等的敏感文件。如果受害者拒絕付款並且在 3 天內沒有建立聯繫,他們的數據將被洩露給客戶、競爭對手和公眾。黑客表示,私人信息將在他們的推特賬戶上部分洩露。為了聯繫網絡犯罪分子,受害者只有一個選擇——向贖金記錄中提到的 qTOX 賬戶發送消息。
JS Ransomware 留下的全套指令是:
'------
|發生了什麼? |
------------------
您的網絡被攻擊,您的計算機和服務器被鎖定,
您的私人數據已下載:
- 合同
- 客戶數據
- 金融
- 人力資源
- 數據庫
- 還有更多...
----------------------
|這是什麼意思? |
----------------------
這意味著很快大眾媒體、您的合作夥伴和客戶就會知道您的問題。
--------------------------
|如何避免? |
--------------------------
為了避免這個問題,
您應在 3 天內與我們聯繫,並完成數據恢復和漏洞修復協議。
------------------------------------------
|如果我在 3 天內不聯繫您怎麼辦? |
------------------------------------------
如果您在接下來的 3 天內未與我們聯繫,我們將開始發布數據。
我們將在我們的推特 hxxps://twitter.com/RobinHoodLeaks 或 htxxps://www.gettr.com/user/robinhoodleaks 上發布有關您公司被黑的信息
所有 CLINTS 都會了解您的黑客攻擊和數據洩露!!!您公司的聲譽將受到嚴重損害!
-----------------------------------------
|我一個人能搞定|
-----------------------------------------
這是您的權利,但在這種情況下,您的所有數據都將被公開以供公眾使用。
-------------------------------------------
|我不怕你的威脅! |
-------------------------------------------
那不是威脅,而是我們行動的算法。
如果您擁有數億美元的不想要的美元,那麼您就沒有什麼好害怕的了。
這就是您因 PUBLICATION 用於恢復和支付的確切金額。
如果我們都沒有達成協議,您將面臨訴訟和政府的巨額處罰。
我們在罰款和訴訟中花費數百萬美元的案件之前就已經看到了,
更不用說公司聲譽和失去客戶信任以及媒體不停地尋求答案。
--------------------------
|你說服了我! |
--------------------------
然後你需要聯繫我們,有幾種方法可以做到這一點。
---安全方法---
a) 下載 qTOX 客戶端:hxxps://tox.chat/download.html
b) 安裝qTOX客戶端並註冊賬號
c) 添加我們的 qTOX ID:BC6934E2991F5498BDF5D852F10EB4F7E1459693A2C1EF11026EE5A259BBA3593769D766A275
或 qTOX ID:671263E7BC06103C77146A5ABB802A63F53A42B4C4766329A5F04D2660C99A3611635CC36B3A
d) 將您的加密文件 .JS 的擴展名寫給我們
我們的實時支持已準備好在此聊天中為您提供幫助。
--------------------------------------
|如果達成協議,我會得到什麼 |
--------------------------------------
您將獲得網絡中機器的完整解密,從我們的服務器中刪除您的數據,
保護您的網絡邊界的建議。
以及對事件的完全保密。
