Just Ransomware ist ein neuer Dharma-Klon
Eine neue Variante der Dharma-Ransomware-Familie wurde Ende November 2022 in freier Wildbahn gesichtet. Der neue Stamm heißt Just-Ransomware.
Just verschlüsselt Dateien auf dem Opfersystem und ändert ihre Namen und Erweiterungen. Der Verschlüsselungsprozess hängt die ID-Zeichenfolge des Opfers, die vom Just-Operator verwendete E-Mail und die Zeichenfolge „.just“ an verschlüsselte Dateien an.
Dadurch wird eine Datei mit dem früheren Namen „image.jpg“ in „image.jpg.id-STRING.[justdoit@onionmail.org].just“ umgewandelt.
Der Verschlüsselungsprozess wirkt sich auf die meisten Dateierweiterungen aus, einschließlich Dokumente, Mediendateien, Archive und Datenbanken.
Sobald die Ransomware das Verschlüsseln von Dateien beendet hat, wird sie ihre Lösegeldforderungen in einer Datei namens „FILES ENCRYPTED.txt“ löschen. Eine längere Version der Lösegeldforderung wird in einem Pop-up angezeigt und lautet wie folgt:
IHRE DATEIEN SIND VERSCHLÜSSELT
Keine Sorge, Sie können alle Ihre Dateien zurückgeben!
Wenn Sie sie wiederherstellen möchten, folgen Sie diesem Link: E-Mail justdoit at onionmail dot org IHRE ID -
Sollten Sie innerhalb von 12 Stunden keine Antwort über den Link erhalten haben, schreiben Sie uns per E-Mail: justdoit at msgsafe dot io
Aufmerksamkeit!
Benennen Sie verschlüsselte Dateien nicht um.
Versuchen Sie nicht, Ihre Daten mit Software von Drittanbietern zu entschlüsseln, da dies zu einem dauerhaften Datenverlust führen kann.
Die Entschlüsselung Ihrer Dateien mit Hilfe von Drittanbietern kann zu erhöhten Kosten führen (sie fügen ihre Gebühr zu unserer hinzu) oder Sie können Opfer eines Betrugs werden.