只是勒索軟件
感染 Just Ransomware 威脅的計算機將受到數據加密。受害者可能無法訪問設備上存儲的大部分文件。文檔、圖像、檔案、PDF、數據庫和許多其他文件將通過強大的加密算法變得不可訪問。 Just Ransomware表現出的頌歌和行為證實它是屬於威脅性Dharma家族的變種。
受威脅影響的文件將在其名稱後附加“.just”作為新的文件擴展名。此外,勒索軟件還會在鎖定文件的名稱中添加專門為每個受害者創建的 ID 字符串和電子郵件地址(“justdoit.onionmail.org”)。 Just Ransomware 的運營商提供了兩份帶有說明的勒索票據。
兩條索要贖金的消息中較短的一條將作為名為“FILES NECRYPTED.txt”的文本文件投放到被破壞的設備上。它告訴受害者,要取回他們的數據,他們必須通過向“justdoit@onionmail.org”或“justdoit@msgsafe.io”電子郵件地址發送消息來聯繫攻擊者。主要贖金票據將顯示為彈出窗口。但是,它包含的有用細節很少,並且主要是重申向威脅參與者發送消息的說明。
Just Ransomware彈窗全文為:
'您的文件已加密
別擔心,您可以歸還所有文件!
如果您想恢復它們,請點擊此鏈接:發送電子郵件至 justdoit@onionmail.org 您的 ID -
如果您在 12 小時內沒有通過鏈接得到答复,請通過電子郵件寫信給我們:justdoit@msgsafe.io
注意力!
不要重命名加密文件。
不要嘗試使用第三方軟件解密您的數據,這可能會導致永久性數據丟失。
在第三方的幫助下解密您的文件可能會導致價格上漲(他們向我們收取費用)或者您可能成為騙局的受害者。
以文本文件形式交付的贖金票據是:
'你所有的數據都被我們鎖定了
你想回去嗎?
寫電子郵件 justdoit@onionmail.org 或 justdoit@msgsafe.io'
