Jjtt Ransomware

Die berüchtigte STOP/Djvu-Ransomware-Familie wächst weiter, wobei immer mehr Varianten von Cyberkriminellen freigesetzt werden. Die Jjtt-Malware-Bedrohung ist genau eine solche Variante der STOP/Djvu Ransomware. Obwohl sie nicht mit sinnvollen Verbesserungen ausgestattet ist, ist die Jjtt Ransomware in der Lage, Benutzer vollständig von ihren eigenen Dateien zu sperren. Es erreicht seine disruptiven Ziele durch die Verwendung einer Verschlüsselungsroutine mit einem starken kryptografischen Algorithmus.

Alle betroffenen Opfer werden feststellen, dass ihre Dokumente, PDFs, Archive, Datenbanken und mehr unzugänglich geworden sind. Darüber hinaus tragen alle gesperrten Dateien jetzt die Dateierweiterung „.jjtt“ als Teil ihres Namens. Wenn die Bedrohung alle angegriffenen Dateitypen verschlüsselt hat, erstellt sie eine Lösegeldforderung mit Anweisungen der Angreifer. Die Nachricht wird auf dem verletzten Gerät als Textdatei mit dem Namen „_readme.txt“ abgelegt.

Details der Lösegeldforderung

Laut der Nachricht fordern die Hacker, die für die Verbreitung der Bedrohung verantwortlich sind, eine Zahlung von genau 980 US-Dollar. Als Gegenleistung für das Geld versprechen sie, betroffenen Benutzern ein Entschlüsselungstool und einen Schlüssel zur Verfügung zu stellen, die angeblich alle gesperrten Daten wiederherstellen. In der Notiz wird erwähnt, dass die Opfer, wenn sie während der ersten 72 Stunden der Jjtt-Infektion Kontakt aufnehmen, nur 50 % des ursprünglichen Lösegeldbetrags zahlen müssen.

Die Angreifer bieten zwei Möglichkeiten der Kommunikation. Die erste ist über ihre primäre E-Mail-Adresse unter 'support@sysmail.ch', während 'helprestoremanager@airmail.cc' als Alternative fungiert. Die Opfer werden angewiesen, dass sie eine verschlüsselte Datei auswählen und an ihre Nachrichten anhängen können. Die Hacker werden es dann angeblich entsperren und kostenlos zurückgeben.

Der vollständige Text der Notiz lautet:

' ACHTUNG!

Um diese Software zu erhalten, müssen Sie an unsere E-Mail schreiben:
support@sysmail.ch

Keine Sorge, Sie können alle Ihre Dateien zurückgeben!
Alle Ihre Dateien wie Bilder, Datenbanken, Dokumente und andere wichtige Dateien werden mit der stärksten Verschlüsselung und einem eindeutigen Schlüssel verschlüsselt.
Die einzige Methode zum Wiederherstellen von Dateien besteht darin, ein Entschlüsselungstool und einen eindeutigen Schlüssel für Sie zu erwerben.
Diese Software entschlüsselt alle Ihre verschlüsselten Dateien.
Welche Garantien haben Sie?
Sie können eine Ihrer verschlüsselten Dateien von Ihrem PC senden und wir entschlüsseln sie kostenlos.
Aber wir können nur 1 Datei kostenlos entschlüsseln. Die Datei darf keine wertvollen Informationen enthalten.
Sie können das Entschlüsselungstool für die Videoübersicht abrufen und ansehen:
hxxps://we.tl/t-ZxWJmOvcXN
Der Preis für den privaten Schlüssel und die Entschlüsselungssoftware beträgt 980 $.
Rabatt von 50 % verfügbar, wenn Sie uns in den ersten 72 Stunden kontaktieren, der Preis für Sie beträgt 490 $.
Bitte beachten Sie, dass Sie Ihre Daten niemals ohne Bezahlung wiederherstellen.
Überprüfen Sie Ihren E-Mail-Ordner "Spam" oder "Junk", wenn Sie nach mehr als 6 Stunden keine Antwort erhalten.

E-Mail-Adresse reservieren, um uns zu kontaktieren:
helprestoremanager@airmail.cc

Ihre persönliche ID: '