Just Ransomware er en ny Dharma-klon
En ny variant af Dharma ransomware-familien blev set i naturen i slutningen af november 2022. Den nye stamme kaldes Just ransomware.
Just vil kryptere filer på offersystemet og ændre deres navne og udvidelser. Krypteringsprocessen føjer offerets id-streng, e-mailen brugt af Just-operatøren og ".just"-strengen til krypterede filer.
Dette vil forvandle en fil, der tidligere hed "image.jpg" til "image.jpg.id-STRING.[justdoit@onionmail.org].just".
Krypteringsprocessen vil påvirke de fleste filtypenavne, herunder dokumenter, mediefiler, arkiver og databaser.
Når ransomwaren er færdig med at kryptere filer, vil den droppe sine løsepengekrav i en fil kaldet "FILES ENCRYPTED.txt". En længere version af løsesumsedlen vises i en pop-up og lyder som følger:
DINE FILER ER KRYPTET
Bare rolig, du kan returnere alle dine filer!
Hvis du vil gendanne dem, skal du følge dette link: e-mail justdoit på onionmail dot org DIT ID -
Hvis du ikke er blevet besvaret via linket inden for 12 timer, så skriv til os på e-mail: justdoit at msgsafe dot io
Opmærksomhed!
Omdøb ikke krypterede filer.
Forsøg ikke at dekryptere dine data ved hjælp af tredjepartssoftware, det kan forårsage permanent datatab.
Dekryptering af dine filer med hjælp fra tredjeparter kan medføre øget pris (de tilføjer deres gebyr til vores), eller du kan blive offer for en fidus.