JB88 Ransomware

Die Infosec-Experten, die die JB88-Ransomware zum ersten Mal entdeckten, stellten fest, dass es sich nicht um eine völlig neue Ransomware-Bedrohung handelt. Stattdessen kann es als Teil der Matrix Ransomware- Familie eingestuft werden. Die Verwendung einer zuvor veröffentlichten Malware verringert die Wirksamkeit der JB88 Ransomware jedoch nicht im geringsten. Angenommen, die JB88 Ransomware kann einen Computer erfolgreich infiltrieren. In diesem Fall werden die gespeicherten Dateien mithilfe einer Kombination aus zwei starken Verschlüsselungsalgorithmen - AES-256 und RSA-2048 - verschlüsselt, um sicherzustellen, dass die gesperrten Dateien nicht durch brutales Erzwingen des Entschlüsselungsschlüssels wiederhergestellt werden können.

Die JB88 Ransomware folgt einem komplexen Muster für die Namen, die sie jeder verschlüsselten Datei zuweist. Zuerst wird eine E-Mail-Adresse angehängt, die den Hackern gehört - in diesem Fall Jonbrown88@criptext.com, dann eine zufällige Zeichenfolge, die speziell für das aktuelle Opfer erstellt wird, und schließlich ' .JB88 ' als neue Erweiterung angehängt. Der Lösegeldschein mit Anweisungen wird in jedem Ordner mit gesperrten Daten als Datei mit dem Namen ' JB88_README.rtf ' abgelegt. Anscheinend haben die Kriminellen drei verschiedene E-Mail-Adressen und möchten, dass die Opfer eine E-Mail an ALLE von ihnen senden. Sie ermöglichen auch das Anhängen von bis zu 3 kleinen Dateien, die kostenlos entschlüsselt werden. Die E-Mail-Adressen sind:

• Jonbrown88@criptext.com
• Jonbrown88@aol.com
• Jonbrown88@tutanota.com

In der Lösegeldnotiz wird nicht erwähnt, wie hoch die von den Kriminellen beim Austausch gegen den Entschlüsselungsschlüssel geforderte Summe sein wird oder ob eine Kryptowährung verwendet werden soll.

Es kann zwar stressig sein, den Zugriff auf Ihre Dateien zu verlieren, oder noch mehr, wenn geschäftsbezogene Daten plötzlich gesperrt werden. Es wird jedoch empfohlen, ruhig zu bleiben und die Forderungen der Kriminellen nicht zu befolgen.

Der vollständige Text des Hinweises der JB88 Ransomware lautet:

'Alle Ihre wertvollen Daten wurden verschlüsselt!

Alle Ihre Dateien wurden mit dem richtigen Algorithmus АЕS-256 + RSА-2048 erstellt.

Bitte stellen Sie sicher, dass Ihre Dateien nicht beschädigt sind und Sie sie wiederherstellen können.

Wenn Sie wirklich Ihre Dateien wiederherstellen möchten, schreiben Sie uns bitte an die E-Mails:

Jonbrown88@criptext.com

Jonbrown88@aol.com

Jonbrown88@tutanota.com

In Betreffzeile schreiben Sie Ihre ID: -

Wichtigkeit! Bitte stellen Sie sicher, dass Sie alle drei unserer Fragen beantworten müssen. Dies ist wirklich wichtig, weil es Probleme gibt, einige Probleme zu lösen!

Wichtig! Wenn Sie innerhalb von 24 Stunden keine Antwort von uns erhalten haben, versuchen Sie bitte, einen anderen E-Mail-Dienst (Google Mail, Yahoo, AOL usw.) zu verwenden.

Wichtig! Bitte überprüfen Sie Ihren SPAM-Ordner jedes Mal, wenn Sie auf unsere Antwort warten! Wenn Sie unsere E-Mail im SPAM-Ordner finden, verschieben Sie sie bitte in Ihren Posteingang.

Wichtig! Wir sind immer in Kontakt und bereit, Ihnen so schnell wie möglich zu helfen!

Nehmen Sie bis zu 3 kleine, verschlüsselte Dateien für die erste Entschlüsselung auf. Bitte beachten Sie, dass die Dateien, die Sie uns finden, keine Informationen enthalten dürfen. Wir werden feststellen, dass Sie die besten Dateien in unserer Antwort für Ihre Vertraulichkeit gefunden haben.

Natürlich erhalten Sie alle notwendigen Anweisungen, um Ihre Dateien zu beschreiben!

Wichtig!

Bitte beachten Sie, dass wir Profis sind und nur unseren Job machen!

Bitte warten Sie nicht auf die Zeit und versuchen Sie nicht, uns zu täuschen - es wird nur zu einem höheren Preis führen!

Wir sind immer für die Suche und Hilfe bereit, Ihnen zu helfen. '