JS Ransomware

JSランサムウェアは、標的となるデバイスに深刻な損害を与える可能性のある深刻なマルウェアの脅威です。脅威の特定の特性は、主に企業の標的に対して悪用されることを示していますが、攻撃者は個々のユーザーへの感染に簡単に切り替えることができます。 JSランサムウェアで使用されている強力な暗号化アルゴリズムのおかげで、被害者は重要なドキュメント、プロジェクト、データベース、アーカイブなどにアクセスできなくなります。

暗号化に成功した各ファイルには、元のファイル名に「.JS」が追加されたマークが付けられます。偶然にも、それは正当なJavaScriptファイル拡張子と同じです。対象となるすべてのファイルタイプが処理されてロックされると、JSランサムウェアは被害者への指示を含む身代金メモをドロップします。マルウェアのメッセージは、侵入先のデバイスのデスクトップに「RESTORE_FILE_INFO.txt」という名前のテキストファイルとして作成されます。

身代金メモの概要

このメモは、攻撃者が二重恐喝スキームを実行していることを示しています。彼らは、データの暗号化に加えて、契約書、財務情報、データベースなどを含む機密ファイルを入手したと主張しています。被害者が支払いを拒否し、3日以内に連絡をとらない場合、被害者のデータはクライアント、競合他社、および一般の人々に漏洩する可能性があります。ハッカーは、Twitterアカウントで個人情報が部分的に漏洩すると述べています。サイバー犯罪者に連絡するために、被害者には、身代金メモに記載されているqTOXアカウントにメッセージを送信するという1つのオプションが残されています。

JSRansomwareが残した命令の完全なセットは次のとおりです。

'------------------

|どうしたの？ |

------------------

ネットワークが攻撃され、コンピュータとサーバーがロックされ、

あなたの個人データがダウンロードされました：

-契約

-顧客データ

-財務

-HR

-データベース

-そしてもっと...

----------------------

|どういう意味ですか？ |

----------------------

それはすぐにマスメディア、あなたのパートナーとクライアントがあなたの問題について知るであろうことを意味します。

--------------------------

|どうすれば回避できますか？ |

--------------------------

この問題を回避するために、

3日以内に米国と連絡を取り、データの回復と違反修正契約を締結する必要があります。

-------------------------------------------

| 3日以内に連絡がない場合はどうなりますか？ |

-------------------------------------------

3日以内にご連絡いただけない場合は、DATAの公開を開始します。

あなたの会社のハッキングに関する情報は、ツイッターhxxps：//twitter.com/RobinHoodLeaksまたはhtxxps：//www.gettr.com/user/robinhoodleaksに掲載されます。

すべてのCLINTは、データのハッキングと漏洩について学習します!!!あなたの会社の評判はひどく損なわれます！

-----------------------------

|自分で扱える|

-----------------------------

それはあなたの権利ですが、この場合、あなたのすべてのデータは公開されます。

-------------------------------

|私はあなたの脅威を恐れません！ |

-------------------------------

それは脅威ではありませんが、私たちの行動のアルゴリズムです。

あなたが何億ドルもの不要なドルを持っているなら、あなたにとって恐れることは何もありません。

それはあなたが出版のために回復と支払いのために使うであろう正確な金額です。

両者が合意に達しない場合、あなたは訴訟や政府による巨額の罰則にさらされています。

罰金や訴訟で数百万ドルの費用がかかる事件の前にそれを見たことがありますが、

会社の評判や顧客の信頼を失うことは言うまでもなく、メディアはノンストップで答えを求めています。

--------------------------

|あなたは私を納得させました！ |

--------------------------

それからあなたは私達に連絡する必要があります、それをするいくつかの方法があります。

---安全な方法---

a）qTOXクライアントをダウンロードします：hxxps：//tox.chat/download.html

b）qTOXクライアントをインストールしてアカウントを登録します

c）qTOX IDを追加します：BC6934E2991F5498BDF5D852F10EB4F7E1459693A2C1EF11026EE5A259BBA3593769D766A275

またはqTOXID：671263E7BC06103C77146A5ABB802A63F53A42B4C4766329A5F04D2660C99A3611635CC36B3A

d）暗号化されたファイルの拡張子を書いてください.JS

私たちのライブサポートは、このチャットであなたを支援する準備ができています。

----------------------------------------

|同意した場合はどうなりますか？

----------------------------------------

あなたはネットワーク内のあなたのマシンの完全な説明を取得し、私たちのサーバーからあなたのデータを削除します、

ネットワーク境界を保護するための推奨事項。

そして、事件についての完全な守秘義務。