JiangLocker-Ransomware
Wertungsliste der Bedrohung
EnigmaSoft Bedrohungs-Scorecard
EnigmaSoft Threat Scorecards sind Bewertungsberichte für verschiedene Malware-Bedrohungen, die von unserem Forschungsteam gesammelt und analysiert wurden. EnigmaSoft Threat Scorecards bewerten und stufen Bedrohungen anhand verschiedener Metriken ein, darunter reale und potenzielle Risikofaktoren, Trends, Häufigkeit, Prävalenz und Persistenz. EnigmaSoft Threat Scorecards werden regelmäßig auf der Grundlage unserer Forschungsdaten und -metriken aktualisiert und sind für eine Vielzahl von Computerbenutzern nützlich, von Endbenutzern, die nach Lösungen suchen, um Malware von ihren Systemen zu entfernen, bis hin zu Sicherheitsexperten, die Bedrohungen analysieren.
EnigmaSoft Threat Scorecards zeigen eine Vielzahl nützlicher Informationen an, darunter:
Ranking: Das Ranking einer bestimmten Bedrohung in der Bedrohungsdatenbank von EnigmaSoft.
Schweregrad: Der ermittelte Schweregrad eines Objekts, numerisch dargestellt, basierend auf unserem Risikomodellierungsprozess und unserer Forschung, wie in unseren Kriterien zur Bedrohungsbewertung erläutert.
Infizierte Computer: Die Anzahl der bestätigten und vermuteten Fälle einer bestimmten Bedrohung, die auf infizierten Computern entdeckt wurden, wie von SpyHunter gemeldet.
Siehe auch Kriterien für die Bedrohungsbewertung .
| Bedrohungsstufe: | 100 % (Hoch) |
| Infizierte Computer: | 4 |
| Zum ersten Mal gesehen: | October 11, 2022 |
| Zuletzt gesehen: | March 1, 2023 |
| Betroffene Betriebssysteme: | Windows |
Die JiangLocker Ransomware gehört zu einer Klasse von Malware-Bedrohungen, die speziell darauf ausgelegt sind, die Daten auf angegriffenen Geräten anzugreifen. Durch die Verwendung eines ausreichend starken kryptografischen Algorithmus verschlüsseln diese Bedrohungen die Daten ihrer Opfer und machen zahlreiche Dateitypen – Dokumente, Archive, Datenbanken, PDFs, Bilder, Fotos, Audio- und Videodateien – vollständig unzugänglich. Das Ziel der Bedrohungsakteure besteht darin, die gesperrten Dateien dann als Druckmittel zu nutzen, um Geld von den betroffenen Benutzern oder Unternehmen zu erpressen.
Wenn die JiangLocker Ransomware eine Datei verschlüsselt, markiert sie sie auch, indem sie „.jiang“ an den ursprünglichen Namen dieser Datei anhängt. Um sicherzustellen, dass seine Opfer die Lösegeldforderung mit den Anweisungen der Cyberkriminellen sehen, übermittelt JiangLocker eine Lösegeldforderung auf drei verschiedene Arten. Die Bedrohung ändert den aktuellen Desktop-Hintergrund des infizierten Geräts, erstellt eine Datei mit dem Namen „read.ini“ und öffnet ein neues Popup-Fenster. Die in der Datei gefundenen Lösegeldforderungen und das Popup-Fenster sind identisch.
Die als Desktop-Hintergrund angezeigte Nachricht warnt die Opfer, dass die einzige Möglichkeit, ihre Dateien wiederherzustellen, darin besteht, 0,5 Bitcoin (BTC) an die Angreifer zu zahlen. Beim aktuellen Wechselkurs der Kryptowährung beläuft sich das geforderte Lösegeld auf mehr als 10.000 US-Dollar. Das Geld soll an die angegebene Krypto-Wallet-Adresse übermittelt werden. Die in der Datei gefundenen Lösegeldforderungen und das Popup-Fenster sind identisch. Sie wiederholen hauptsächlich die gleichen Informationen, enthalten jedoch weitere Details darüber, wie Opfer Bitcoins erhalten können.
Der vollständige Text der Pop-up- und Datei-Lösegeldforderungen lautet:
„ Was ist mit meinem Computer passiert?
Ihre wichtigen Dateien werden verschlüsselt.
Viele Ihrer Dokumente, Fotos, Videos, Datenbanken und andere Dateien sind nicht mehr zugänglich, weil sie verschlüsselt wurden. Vielleicht bist du
Sie sind damit beschäftigt, nach einer Möglichkeit zu suchen, Ihre Dateien wiederherzustellen, aber verschwenden Sie nicht Ihre Zeit. Niemand kann Ihre Dateien ohne unseren Entschlüsselungsdienst wiederherstellen.Kann ich meine Dateien wiederherstellen?
Sicher. Wir garantieren, dass Sie alle Ihre Dateien sicher und einfach wiederherstellen können. Aber Sie haben nicht so viel Zeit.
Wenn Sie alle Ihre Dateien entschlüsseln möchten, müssen Sie bezahlen.Wie kann ich bezahlen?
Die Zahlung wird nur in Bitcoin akzeptiert. Klicken Sie für weitere Informationen auf .
Bitte überprüfen Sie den aktuellen Preis von Bitcoin und kaufen Sie einige Bitcoins. Klicken Sie für weitere Informationen auf .
Und senden Sie den korrekten Betrag an die in diesem Fenster angegebene Adresse.
Klicken Sie nach Ihrer Zahlung auf die Schaltfläche.
Sobald die Zahlung überprüft wurde, können Sie sofort mit der Entschlüsselung Ihrer Dateien beginnen. es kann ein paar Stunden dauern.Wir empfehlen Ihnen dringend, diese Software nicht zu entfernen und Ihr Antivirenprogramm für eine Weile zu deaktivieren, bis Sie bezahlen und die Zahlung verarbeitet wird. Wenn Ihr Antivirenprogramm aktualisiert wird und diese Software automatisch entfernt, kann es Ihre Dateien nicht wiederherstellen, selbst wenn Sie bezahlen!
Um uns zu bezahlen, müssen Sie die Bitcoin-Währung verwenden. Sie können Bitcoins ganz einfach auf folgenden Seiten kaufen:
hxxps://cex.io/
hxxps://www.binance.com/
hxxps://www.coinbase.com/Wenn Sie danach bereits Bitcoins haben, zahlen Sie unsere Bitcoin-Adresse.
Klicken Sie dann auf die Schaltfläche "Zahlung prüfen und alle Dateien entschlüsseln". Wir werden Ihre Dateien nach der Bitcoin-Übertragung automatisch entschlüsseln.
Senden Sie 0,05 BTC an;
1PdLyXQb2LpApw3e8DLLRu6vWyWLibaXtJ '
Die Desktop-Hintergrundmeldung lautet:
'!! ATTENTION !!
YOUR FILES HAVE BEEN ENCRYPTED!
All of your documents, photos, databases and other important files have been encrypted with RSA encryption.
You will not be able to recover your files without the private key which has been saved on our server.
An antivirus can not recover your files.
View the file "Decryption Notes" on your Desktop to fix this.
Send 0.05 BTC To: 1PdLyXQb2LpApw3e8DLLRu6vWyWLibaXtJ'
SpyHunter erkennt und entfernt JiangLocker-Ransomware
Deatils zum Dateisystem
| # | Dateiname | MD5 |
Erkennungen
Erkennungen: Die Anzahl der bestätigten und vermuteten Fälle einer bestimmten Bedrohung, die auf infizierten Computern erkannt wurden, wie von SpyHunter gemeldet.
|
|---|---|---|---|
| 1. | file.exe | e60d3660ab7c20d15532426796c74a00 | 2 |
