Jdokao Ransomware

Die Jdokao Ransomware basiert auf der Snatch Ransomware und gehört zur Snatch- Familie der Ransomware-Bedrohungen. Was es von anderen ähnlichen Snatch Ransomware- Varianten unterscheidet, sind die E-Mails unter der Kontrolle der Cyberkriminellen und die Erweiterung, die es für die verschlüsselten Dateien verwendet. Opfer der Jdokao Ransomware werden feststellen, dass sie nicht mehr auf ihre Dateien zugreifen können - alle am häufigsten verwendeten Dateitypen wie Audio, Video, Dokumente, Datenbanken, Bilder sind betroffen. Der Name jeder verschlüsselten Datei wird so geändert, dass '.jdokao' als neue Erweiterung enthalten ist. Die Lösegeldnotiz der Jdokao Ransomware befindet sich in einer Textdatei mit dem Namen "WIE SIE IHRE DATEIEN WIEDERHERSTELLEN.TXT", die in jedem Ordner mit verschlüsselten Dateien abgelegt wird.

Für den Kontakt mit den Hackern werden zwei E-Mail-Adressen bereitgestellt - unl0ckme@cock.li oder unl0ckme@protonmail.com. Gemäß den Anweisungen sollten betroffene Benutzer die Erweiterung der verschlüsselten Dateien auf ihren Systemen als Titel für die E-Mail verwenden. Es wird keine bestimmte Summe erwähnt, aber die Hacker, die sich mit Ransomware-Bedrohungen befassen, verlangen normalerweise, dass die Zahlung in den meisten Fällen in einer bestimmten Kryptowährung, Bitcoin, erfolgt.

Opfer dürfen bis zu drei Dateien mit einer Größe von nicht mehr als 1 MB zur kostenlosen Entschlüsselung senden.

Die Kontaktaufnahme mit den Kriminellen ist ein riskantes Unterfangen. Sie versuchen möglicherweise, weitere Malware auf den gefährdeten Computer zu übertragen, oder nehmen einfach das Geld und gehen weg, ohne ihr Versprechen für eine einfache Wiederherstellung der betroffenen Dateien zu erfüllen.

Der vollständige Text der von Jdokao Ransomware hinterlassenen Notiz lautet:

'Hallo! Alle Ihre Dateien sind verschlüsselt und nur ich kann sie entschlüsseln.

Kontaktiere mich:

unl0ckme@cock.li oder protonmail.com

Schreiben Sie mir, wenn Sie Ihre Dateien zurückgeben möchten - ich kann es sehr schnell tun!

Der Briefkopf muss die Erweiterung verschlüsselter Dateien enthalten.

Ich antworte immer innerhalb von 24 Stunden. Wenn nicht, überprüfen Sie den Spam-Ordner, senden Sie Ihren Brief erneut oder versuchen Sie, einen Brief von einem anderen E-Mail-Dienst (wie protonmail.com) zu senden.

Beachtung!

Benennen oder bearbeiten Sie verschlüsselte Dateien nicht um: Möglicherweise besteht ein dauerhafter Datenverlust.

Um zu beweisen, dass ich Ihre Dateien wiederherstellen kann, bin ich bereit, drei beliebige Dateien (weniger als 1 MB) kostenlos zu entschlüsseln (außer Datenbanken, Excel und Backups).

BEEILE DICH!'