JJLF Ransomware
Wertungsliste der Bedrohung
EnigmaSoft Bedrohungs-Scorecard
EnigmaSoft Threat Scorecards sind Bewertungsberichte für verschiedene Malware-Bedrohungen, die von unserem Forschungsteam gesammelt und analysiert wurden. EnigmaSoft Threat Scorecards bewerten und stufen Bedrohungen anhand verschiedener Metriken ein, darunter reale und potenzielle Risikofaktoren, Trends, Häufigkeit, Prävalenz und Persistenz. EnigmaSoft Threat Scorecards werden regelmäßig auf der Grundlage unserer Forschungsdaten und -metriken aktualisiert und sind für eine Vielzahl von Computerbenutzern nützlich, von Endbenutzern, die nach Lösungen suchen, um Malware von ihren Systemen zu entfernen, bis hin zu Sicherheitsexperten, die Bedrohungen analysieren.
EnigmaSoft Threat Scorecards zeigen eine Vielzahl nützlicher Informationen an, darunter:
Ranking: Das Ranking einer bestimmten Bedrohung in der Bedrohungsdatenbank von EnigmaSoft.
Schweregrad: Der ermittelte Schweregrad eines Objekts, numerisch dargestellt, basierend auf unserem Risikomodellierungsprozess und unserer Forschung, wie in unseren Kriterien zur Bedrohungsbewertung erläutert.
Infizierte Computer: Die Anzahl der bestätigten und vermuteten Fälle einer bestimmten Bedrohung, die auf infizierten Computern entdeckt wurden, wie von SpyHunter gemeldet.
Siehe auch Kriterien für die Bedrohungsbewertung .
| Bedrohungsstufe: | 100 % (Hoch) |
| Infizierte Computer: | 22 |
| Zum ersten Mal gesehen: | February 5, 2021 |
| Zuletzt gesehen: | September 2, 2021 |
| Betroffene Betriebssysteme: | Windows |
Es wurde beobachtet, dass eine neue bedrohliche Ransomware der Matrix-Familie namens JJLF in freier Wildbahn herumstreift. Die Bedrohung kann Benutzer durch einen Verschlüsselungsprozess, der eine Kombination nicht knackbarer kryptografischer Algorithmen - AES-256 und RSA-2048 - nutzt, aus ihren eigenen privaten oder arbeitsbezogenen Dateien vollständig ausschließen. Die Namen aller betroffenen Dateien werden drastisch geändert. Die JJLF-Ransomware verwendet den ursprünglichen Dateinamen und fügt eine E-Mail-Adresse der Hacker hinzu, gefolgt von einer zufälligen Zeichenfolge mit 17 Zeichen und schließlich '.JJLF' als neue Dateierweiterung. Die E-Mail-Adresse in den Namen der Dateien lautet "JamesGouldiHip@yahoo.com". In jedem Ordner, der verschlüsselte Daten in Form einer RTF-Datei mit dem Namen '# README_JJLF # .rtf' enthält, wird eine lange Lösegeldnotiz abgelegt.
Gemäß den Anweisungen in der Lösegeldnotiz wird den Opfern von JJLF Ransomware mitgeteilt, dass sie zahlen müssen, um den erforderlichen Entschlüsselungsschlüssel zu erhalten, der auf dem Server der Cyberkriminellen gespeichert ist, wenn sie ihre Daten wiederherstellen möchten. Die Hacker drohen auch, dass sie es geschafft haben, Daten aus dem kompromittierten System zu filtern und sie im Dark Web zu veröffentlichen, es sei denn, sie erhalten eine Zahlung innerhalb von 72 Stunden nach der JJLF-Infektion. Um die Transaktion mit den Kriminellen abzuschließen, müssen Benutzer eine Verbindung herstellen, indem sie eine E-Mail-Nachricht mit ihrer eindeutigen ID (in der Lösegeldnotiz) an alle drei angegebenen E-Mail-Adressen senden: "JamesGouldiHip@yahoo.com", "JohnPennegZZ @ aol" .com 'und' LindaHunter474@gmail.com.' Zwischen 3 und 5 kleine Dateien können ebenfalls an die E-Mail angehängt werden, um kostenlos entschlüsselt zu werden.
Der vollständige Text der Lösegeldnotiz von JJLF lautet:
Alles, was Sie tun können, ist verschlüsselt worden!
Hallo!
Also, aber wir haben Sie darüber informiert, dass Sie Sicherheitsfragen haben, die Sie schon immer gestellt haben. Bitte stellen Sie sicher, dass Ihr Datum nicht gebrochen ist. Alle Ihre verfügbaren Dateien wurden mit strengen Verschlüsselungsalgorithmen AES-256 + RSA-2048 verschlüsselt und erneut verschlüsselt. Sie können über diese Algorithmen in Göglé lesen. Ihre einzigartige Entschlüsselung kann sicher auf unserem Server gespeichert werden, und Ihre Daten können am schnellsten und sichersten entschlüsselt werden.
Wir können beweisen, dass wir alle Ihre Daten entschlüsseln können. Bitte senden Sie uns einfach 3-5 kleine, verschlüsselte Dateien, die auf Ihrem Server gespeichert sind. Wir werden diese Dateien entschlüsseln und sie an Sie weiterleiten. Bitte beachten Sie, dass Dateien für die erste Entschlüsselung nicht in der Lage sein sollten, wertvolle Informationen zu erhalten.
Wie Sie wissen, ist die wichtigste Frage in der Welt. Das ist der Grund, warum alle Ihre vertrauten Daten an unsere Mitarbeiter weitergegeben wurden. Wenn Sie davon überzeugt sind, schreiben Sie uns einfach und wir werden Ihnen zeigen, dass wir Ihre Dateien haben. Wenn Sie in 72 Stunden keinen Streit mit uns haben, werden wir gezwungen sein, Ihre Dateien in der Liste zu veröffentlichen. Ihre Kunden und Partner werden über die Frage informiert, ob Sie per Telefon oder Telefon arbeiten können. Auf diese Weise wird Ihre Reputation ruiniert. Wenn Sie nicht antworten, werden wir gezwungen sein, die wichtigsten Informationen zu finden, die dazu bestimmt sind, die richtigen Entscheidungen zu treffen, um die richtige Entscheidung zu treffen.
Bitte verstehen Sie, dass wir gerade unseren Job machen. Wir wollten nicht, dass Sie sich freuen. Denken Sie an diesen Zufall als eine Möglichkeit, Ihre Sicherheit zu verbessern. Wir sind für die Suche und die Hilfe, Ihnen zu helfen, geöffnet. Wir sind sehr zufrieden, bitte versuchen Sie nicht, uns zu helfen.
Wenn Sie diese Situation lösen möchten, schreiben Sie bitte an alle dieser 3 möglichen Probleme:
JamesGouldiHip@yahoo.com
JohnPennegZZ@aol.com
LindaHunter474@gmail.com
In Betreffzeile schreiben Sie bitte Ihren Ausweis:
Wichtig!
* Wir bitten Sie, Ihre Frage zu beantworten, um unsere 3 Fragen zu beantworten, weil Sie für verschiedene Gründe verantwortlich sind, die Sie möglicherweise nicht erhalten.
* Unsere Nachricht kann als Spam erkannt werden, so dass Sie sicher sind, den Spam zu überprüfen.
* Wenn wir uns nicht innerhalb von 24 Stunden bei Ihnen melden möchten, schreiben Sie uns von einem anderen Problem. Verwenden Sie Gmаil, yhoо, Hоtmаil, oder jeden anderen, der bekannt ist, dass es möglich ist.
Wichtig!
* Bitte warten Sie nicht auf die Zeit, es wird nur dazu führen, dass Sie möglicherweise etwas tun!
* Bitte versuchen Sie nicht, die Dateien selbst zu entschlüsseln. Wir werden nicht in der Lage sein, Ihnen zu helfen, wenn Dateien geändert werden. '
