JiangLocker Ransomware
Cuadro de Mando de Amenazas
Cuadro de mando de amenazas EnigmaSoft
EnigmaSoft Threat Scorecards son informes de evaluación de diferentes amenazas de malware que nuestro equipo de investigación ha recopilado y analizado. Los cuadros de mando de amenazas de EnigmaSoft evalúan y clasifican las amenazas utilizando varias métricas que incluyen factores de riesgo reales y potenciales, tendencias, frecuencia, prevalencia y persistencia. Los cuadros de mando de amenazas de EnigmaSoft se actualizan regularmente en función de nuestros datos y métricas de investigación y son útiles para una amplia gama de usuarios de computadoras, desde usuarios finales que buscan soluciones para eliminar malware de sus sistemas hasta expertos en seguridad que analizan amenazas.
EnigmaSoft Threat Scorecards muestra una variedad de información útil, que incluye:
Clasificación: la clasificación de una amenaza en particular en la base de datos de amenazas de EnigmaSoft.
Nivel de severidad: El nivel de severidad determinado de un objeto, representado numéricamente, basado en nuestro proceso de modelado de riesgo e investigación, como se explica en nuestros Criterios de evaluación de amenazas .
Computadoras infectadas: la cantidad de casos confirmados y sospechosos de una amenaza particular detectada en computadoras infectadas según lo informado por SpyHunter.
Consulte también Criterios de evaluación de amenazas .
Nivel de amenaza: | 100 % (Elevado) |
Computadoras infectadas: | 4 |
Visto por primera vez: | October 11, 2022 |
Ultima vez visto: | March 1, 2023 |
SO(s) afectados: | Windows |
JiangLocker Ransomware pertenece a una clase de amenazas de malware diseñadas específicamente para apuntar a los datos en dispositivos violados. Mediante el uso de un algoritmo criptográfico lo suficientemente fuerte, estas amenazas encriptan los datos de sus víctimas y hacen que numerosos tipos de archivos: documentos, archivos, bases de datos, PDF, imágenes, fotos, archivos de audio y video, sean completamente inaccesibles. El objetivo de los actores de amenazas es utilizar los archivos bloqueados como palanca para extorsionar a los usuarios o entidades corporativas afectadas.
Cuando JiangLocker Ransomware cifra un archivo, también lo marca agregando '.jiang' al nombre original de ese archivo. Para asegurarse de que sus víctimas vean la nota de rescate que detalla las instrucciones de los ciberdelincuentes, JiangLocker envía un mensaje de rescate de tres maneras diferentes. La amenaza cambiará el fondo de escritorio actual del dispositivo infectado, creará un archivo llamado 'read.ini' y abrirá una nueva ventana emergente. Las notas de rescate que se encuentran en el archivo y la ventana emergente son idénticas.
El mensaje que se muestra como fondo de escritorio advierte a las víctimas que la única forma de recuperar sus archivos es pagar 0,5 Bitcoin (BTC) a los atacantes. Al tipo de cambio actual de la criptomoneda, el rescate exigido asciende a más de 10.000 dólares. Se supone que el dinero se transmite a la dirección de la billetera criptográfica proporcionada. Las notas de rescate que se encuentran en el archivo y la ventana emergente son idénticas. Principalmente reiteran la misma información pero incluyen más detalles sobre cómo las víctimas pueden obtener Bitcoins.
El texto completo de las notas emergentes y de rescate de archivos es:
' ¿Qué le pasó a mi computadora?
Sus archivos importantes están encriptados.
Muchos de sus documentos, fotos, videos, bases de datos y otros archivos ya no son accesibles porque han sido encriptados. Quizas tu eres
ocupado buscando una manera de recuperar sus archivos, pero no pierda su tiempo. Nadie puede recuperar sus archivos sin nuestro servicio de descifrado.¿Puedo recuperar mis archivos?
Por supuesto. Le garantizamos que puede recuperar todos sus archivos de forma segura y sencilla. Pero no tienes suficiente tiempo.
Si desea descifrar todos sus archivos, debe pagar.¿Cómo pago?
El pago se acepta solo en Bitcoin. Para obtener más información, haga clic en .
Verifique el precio actual de Bitcoin y compre algunos bitcoins. Para obtener más información, haga clic en .
Y envíe la cantidad correcta a la dirección especificada en esta ventana.
Después de su pago, haga clic en el botón.
Una vez que se verifica el pago, puede comenzar a descifrar sus archivos de inmediato. puede tomar algunas horas.Le recomendamos encarecidamente que no elimine este software y deshabilite su antivirus por un tiempo, hasta que pague y se procese el pago. Si su antivirus se actualiza y elimina este software automáticamente, ¡no podrá recuperar sus archivos aunque pague!
Para pagarnos, debe usar la moneda Bitcoin. Puede comprar Bitcoins fácilmente en los siguientes sitios:
hxxps://cex.io/
hxxps://www.binance.com/
hxxps://www.coinbase.com/Después de eso, si ya tiene Bitcoins, pague nuestra dirección de Bitcoin.
Luego, presione el botón "Verificar pago y descifrar todos los archivos". Descifraremos automáticamente sus archivos, después de la transferencia de bitcoin.
Enviar 0,05 BTC a;
1PdLyXQb2LpApw3e8DLLRu6vWyWLibaXtJ '
El mensaje de fondo del escritorio es:
'!! ATTENTION !!
YOUR FILES HAVE BEEN ENCRYPTED!
All of your documents, photos, databases and other important files have been encrypted with RSA encryption.
You will not be able to recover your files without the private key which has been saved on our server.
An antivirus can not recover your files.
View the file "Decryption Notes" on your Desktop to fix this.
Send 0.05 BTC To: 1PdLyXQb2LpApw3e8DLLRu6vWyWLibaXtJ'
SpyHunter detecta y elimina JiangLocker Ransomware
Detalles del Sistema de Archivos
# | Nombre | MD5 |
Detecciones
Detecciones: la cantidad de casos confirmados y sospechosos de una amenaza particular detectada en computadoras infectadas según lo informado por SpyHunter.
|
---|---|---|---|
1. | file.exe | e60d3660ab7c20d15532426796c74a00 | 2 |