JJLF ransomware
Cuadro de Mando de Amenazas
Cuadro de mando de amenazas EnigmaSoft
EnigmaSoft Threat Scorecards son informes de evaluación de diferentes amenazas de malware que nuestro equipo de investigación ha recopilado y analizado. Los cuadros de mando de amenazas de EnigmaSoft evalúan y clasifican las amenazas utilizando varias métricas que incluyen factores de riesgo reales y potenciales, tendencias, frecuencia, prevalencia y persistencia. Los cuadros de mando de amenazas de EnigmaSoft se actualizan regularmente en función de nuestros datos y métricas de investigación y son útiles para una amplia gama de usuarios de computadoras, desde usuarios finales que buscan soluciones para eliminar malware de sus sistemas hasta expertos en seguridad que analizan amenazas.
EnigmaSoft Threat Scorecards muestra una variedad de información útil, que incluye:
Clasificación: la clasificación de una amenaza en particular en la base de datos de amenazas de EnigmaSoft.
Nivel de severidad: El nivel de severidad determinado de un objeto, representado numéricamente, basado en nuestro proceso de modelado de riesgo e investigación, como se explica en nuestros Criterios de evaluación de amenazas .
Computadoras infectadas: la cantidad de casos confirmados y sospechosos de una amenaza particular detectada en computadoras infectadas según lo informado por SpyHunter.
Consulte también Criterios de evaluación de amenazas .
| Nivel de amenaza: | 100 % (Elevado) |
| Computadoras infectadas: | 22 |
| Visto por primera vez: | February 5, 2021 |
| Ultima vez visto: | September 2, 2021 |
| SO(s) afectados: | Windows |
Se ha observado que un nuevo ransomware amenazante perteneciente a la familia Matrix, llamado JJLF, merodea en la naturaleza. La amenaza es capaz de excluir a los usuarios de sus propios archivos privados o relacionados con el trabajo mediante un proceso de cifrado que aprovecha una combinación de algoritmos criptográficos indescifrables: AES-256 y RSA-2048. Los nombres de todos los archivos afectados cambiarán drásticamente. El JJLF Ransomware toma el nombre de archivo original y le agrega una dirección de correo electrónico que pertenece a los piratas informáticos, seguida de una cadena aleatoria de 17 caracteres y, finalmente, '.JJLF' como una nueva extensión de archivo. La dirección de correo electrónico incluida dentro de los nombres de los archivos es 'JamesGouldiHip@yahoo.com'. Se coloca una larga nota de rescate en cada carpeta que contiene datos cifrados en forma de un archivo RTF llamado '# README_JJLF # .rtf'.
De acuerdo con las instrucciones que se encuentran dentro de la nota de rescate, a las víctimas de JJLF Ransomware se les dice que si quieren recuperar sus datos, tendrán que pagar para recibir la clave de descifrado necesaria que se almacena en el servidor de los ciberdelincuentes. Los piratas informáticos también amenazan con haber logrado exfiltrar datos del sistema comprometido y comenzar a filtrarlos en la Dark Web a menos que reciban un pago dentro de las 72 horas posteriores a la infección de JJLF. Para completar la transacción con los delincuentes, los usuarios deben establecer contacto enviando un mensaje de correo electrónico que contenga su identificación única (que se encuentra dentro de la nota de rescate) a las tres direcciones de correo electrónico proporcionadas: 'JamesGouldiHip@yahoo.com,' 'JohnPennegZZ @ aol .com 'y' LindaHunter474@gmail.com '. También se pueden adjuntar al correo electrónico entre 3 y 5 archivos pequeños para ser descifrados de forma gratuita.
El texto completo de la nota de rescate de JJLF es:
¡Todos sus datos válidos se han cifrado!
¡Hola!
Lo siento, pero tenemos que informarle que debido a cuestiones de seguridad, se le ha hecho daño a su servidor. Por favor, asegúrese de que su dato no está roto. Todos sus archivos válidos se codificaron con algoritmos de cifrado de cadena AES-256 + RSA-2048 y se renovaron. Usted puede leer acerca de estos algoritmos en Goglе. Su clave de cifrado única se almacena con seguridad en nuestro servidor y su fecha se puede descifrar de la forma más rápida y segura.
Podemos evitar que podamos descifrar todos sus datos. Por favor, envíenos de 3 a 5 archivos pequeños cifrados que se almacenan aleatoriamente en su servidor. Descriptaremos estos archivos y los enviaremos a usted como desee. Por favor, no tenga en cuenta la descripción que no sea de la mejor descripción, no debe contener información valiosa.
Como usted sabe, la información es la más valiosa opción en el mundo. Es por eso que todos sus datos confidenciales se agregaron a nuestros servidores. Si necesita algo más, escríbanos y le mostraremos que tenemos sus archivos. Si no comienza una conversación con nosotros en 72 horas, estaremos obligados a publicar sus archivos en la oscuridad. Sus clientes y socios serán informados acerca de la fecha por correo electrónico o por teléfono. De esta manera, su interpretación se arruinará. Si no reacciona, estaremos encantados de vender la información más importante, como las bases de datos para las partes interesadas para obtener algún beneficio.
Por favor, comprenda que sólo estamos haciendo nuestro trabajo. No queremos lastimar a su compañera. Piense en esto como una oportunidad para mejorar su seguridad. Estamos dispuestos a dialogar y dispuestos a ayudarlo. Somos profesionales, por favor no intente engañarnos.
Si desea superar esta situación, por favor escriba a TODOS estos 3 mensajes de correo electrónico:
JamesGouldiHip@yahoo.com
JohnPennegZZ@aol.com
LindaHunter474@gmail.com
En la línea de subjеct por favor escriba su ID:
¡Importante!
* Estamos pidiendo enviar su mensaje a ALL de nuestros 3 comentarios debido a que para varias respuestas, es posible que su mensaje no se divierta.
* Nuestra mensaje puede ser reconocido como spam, así que asegúrese de comprobar el contenido de spam.
* Si no le respondemos en un plazo de 24 horas, escríbanos desde otro mensaje. Utilice Gmаil, уаhоо, Hоtmаil, o cualquier otro servicio de еmаil bien conocido.
¡Importante!
* ¡Por favor, no desperdicie el tiempo, solo resultará en un daño adicional a su compañía!
* Por favor, no intente descifrar los archivos usted mismo. No seremos capaces de ayudarlo si se modifican los archivos '
