JiangLocker ランサムウェア
脅威スコアカード
EnigmaSoft脅威スコアカード
EnigmaSoft Threat Scorecards は、当社の調査チームによって収集および分析されたさまざまなマルウェア脅威の評価レポートです。 EnigmaSoft Threat Scorecards は、現実世界および潜在的なリスク要因、傾向、頻度、有病率、永続性など、いくつかの指標を使用して脅威を評価し、ランク付けします。 EnigmaSoft の脅威スコアカードは、当社の調査データと指標に基づいて定期的に更新され、システムからマルウェアを削除するソリューションを求めるエンド ユーザーから、脅威を分析するセキュリティの専門家まで、幅広いコンピューター ユーザーに役立ちます。
EnigmaSoft 脅威スコアカードには、次のようなさまざまな有用な情報が表示されます。
ランキング: EnigmaSoft の脅威データベースにおける特定の脅威のランキング。
重大度:脅威評価基準で説明されているように、リスク モデリング プロセスと調査に基づいて数値で表された、オブジェクトの決定された重大度レベル。
感染したコンピュータ: SpyHunter によって報告された、感染したコンピュータで検出された特定の脅威の確認済みおよび疑いのあるケースの数。
脅威評価基準も参照してください。
| 脅威レベル: | 100 % (高い) |
| 感染したコンピューター: | 4 |
| 最初に見た: | October 11, 2022 |
| 最後に見たのは: | March 1, 2023 |
| 影響を受けるOS: | Windows |
JiangLocker ランサムウェアは、侵害されたデバイスのデータを標的とするように特別に設計されたマルウェア脅威のクラスに属しています。これらの脅威は、十分に強力な暗号化アルゴリズムを使用して、被害者のデータを暗号化し、ドキュメント、アーカイブ、データベース、PDF、画像、写真、オーディオ、ビデオ ファイルなど、さまざまな種類のファイルを完全にアクセス不能にします。攻撃者の目的は、ロックされたファイルを利用して、影響を受けるユーザーや企業体から金銭を強奪することです。
JiangLocker ランサムウェアは、ファイルを暗号化する際に、そのファイルの元の名前に「.jiang」を追加してマークします。被害者がサイバー犯罪者の指示を詳述した身代金メモを確実に見られるようにするために、JiangLocker は 3 つの異なる方法で身代金を要求するメッセージを配信します。この脅威は、感染したデバイスの現在のデスクトップの背景を変更し、「read.ini」という名前のファイルを作成して、新しいポップアップ ウィンドウを開きます。ファイルとポップアップ ウィンドウで見つかった身代金メモは同一です。
デスクトップの背景として表示されるメッセージは、ファイルを回復する唯一の方法は攻撃者に 0.5 ビットコイン (BTC) を支払うことであると被害者に警告します。暗号通貨の現在の為替レートでは、要求された身代金は 10,000 ドルを超えます。お金は、提供された暗号ウォレットアドレスに送信されることになっています。ファイルとポップアップ ウィンドウで見つかった身代金メモは同一です。彼らは主に同じ情報を繰り返していますが、被害者がビットコインを入手する方法についての詳細が含まれています。
ポップアップとファイルの身代金メモの全文は次のとおりです。
「私のコンピューターはどうなったの?
あなたの重要なファイルは暗号化されています。
ドキュメント、写真、ビデオ、データベース、その他のファイルの多くは、暗号化されているためアクセスできなくなります。多分あなたは
ファイルを回復する方法を探すのに忙しいですが、時間を無駄にしないでください。当社の復号化サービスなしでは、誰もあなたのファイルを復元することはできません.ファイルを復元できますか?
もちろん。すべてのファイルを安全かつ簡単に復元できることを保証します。しかし、あなたには十分な時間がありません。
すべてのファイルを復号化したい場合は、料金を支払う必要があります。支払い方法は?
支払いはビットコインのみ受け付けています。詳細については、 をクリックしてください。
ビットコインの現在の価格を確認して、ビットコインを購入してください。詳細については、 をクリックしてください。
そして、このウィンドウで指定されたアドレスに正しい金額を送ってください。
お支払い後、ボタンをクリックしてください。
支払いが確認されたら、すぐにファイルの復号化を開始できます。数時間かかる場合があります。このソフトウェアを削除せず、支払いが完了して支払いが処理されるまで、ウイルス対策を無効にすることを強くお勧めします。ウイルス対策ソフトウェアが更新され、このソフトウェアが自動的に削除されると、料金を支払ってもファイルを復元できなくなります。
お支払いには、ビットコイン通貨を使用する必要があります。次のサイトでビットコインを簡単に購入できます。
hxxps://cex.io/
hxxps://www.binance.com/
hxxps://www.coinbase.com/その後、すでにビットコインをお持ちの場合は、ビットコイン アドレスをお支払いください。
次に、「Check Payment & Decrypt all Files」ボタンを押します。ビットコインの転送後、ファイルを自動的に復号化します。
0.05 BTC を送信します。
1PdLyXQb2LpApw3e8DLLRu6vWyWLibaXtJ '
デスクトップの背景メッセージは次のとおりです。
'!! ATTENTION !!
YOUR FILES HAVE BEEN ENCRYPTED!
All of your documents, photos, databases and other important files have been encrypted with RSA encryption.
You will not be able to recover your files without the private key which has been saved on our server.
An antivirus can not recover your files.
View the file "Decryption Notes" on your Desktop to fix this.
Send 0.05 BTC To: 1PdLyXQb2LpApw3e8DLLRu6vWyWLibaXtJ'
SpyHunterはJiangLocker ランサムウェアを検出して削除します
ファイルシステムの詳細
| # | ファイル名 | MD5 |
検出
検出: SpyHunter によって報告された、感染したコンピューターで検出された特定の脅威の確認済みおよび疑いのあるケースの数。
|
|---|---|---|---|
| 1. | file.exe | e60d3660ab7c20d15532426796c74a00 | 2 |
