Οι χειριστές JS Ransomware Ζητούν Bitcoin
Το JS Ransomware είναι ένα ενδιαφέρον Trojan κρυπτογράφησης αρχείων που χρησιμοποιεί μια περίεργη επέκταση για να επισημαίνει τα ονόματα των αρχείων που κρυπτογραφεί. Όταν το JS Ransomware αναλάβει τα δεδομένα σας, θα προσαρτήσει την επέκταση '.JS' σε κάθε κατεστραμμένο αρχείο. Αυτό το επίθημα προορίζεται συνήθως για αρχεία JavaScript, επομένως τα θύματα του JS Ransomware ενδέχεται να μπερδευτούν από αυτήν την αλλαγή. Δυστυχώς, η αναίρεση της αλλαγής ονόματος που κάνει το JS Ransomware δεν αρκεί για να διορθωθεί το πρόβλημα. Το ransomware φροντίζει επίσης να κρυπτογραφεί τα περιεχόμενα των αρχείων, εμποδίζοντας το θύμα να έχει πρόσβαση σε αυτά, εκτός εάν πρώτα αποκρυπτογραφηθούν.
Η αντιστροφή της κρυπτογράφησης του JS Ransomware δεν είναι εύκολη υπόθεση. Δεν μπορεί να ολοκληρωθεί με τη χρήση δωρεάν εργαλείων και πόρων. Για την αποκρυπτογράφηση των αρχείων, τα θύματα πρέπει να αποκτήσουν το μοναδικό κλειδί αποκρυπτογράφησης που δημιούργησε το JS Ransomware και έστειλε στον διακομιστή του εισβολέα. Οι εγκληματίες προσφέρουν να πουλήσουν το κλειδί – οι πλήρεις λεπτομέρειες της προσφοράς τους είναι διαθέσιμες στο σημείωμα λύτρων «RESTORE_FILES_INFO.txt».
Σύμφωνα με το τελευταίο αρχείο, τα θύματα πρέπει να χρησιμοποιήσουν την υπηρεσία μηνυμάτων qTOX για να έρθουν σε επαφή με τους εγκληματίες. Αν και το σημείωμα λύτρων δεν προσδιορίζει καμία χρέωση λύτρων, μπορούμε να σας διαβεβαιώσουμε ότι οι απατεώνες θα ζητήσουν πληρωμή Bitcoin ή Monero. Είναι καλύτερο να μην τους εμπιστευτείτε και να προσπαθήσετε να αγοράσετε ένα εργαλείο αποκρυπτογράφησης – μπορεί να σας εξαπατήσουν με ευκολία.
Τα θύματα του JS Ransomware θα πρέπει να χρησιμοποιούν ένα ενημερωμένο εργαλείο ασφαλείας για να διασφαλίσουν την πλήρη αφαίρεση του κακόβουλου λογισμικού. Αυτό θα αποτρέψει την πρόκληση μεγαλύτερης ζημιάς και θα τους επιτρέψει να εξερευνήσουν δημοφιλείς επιλογές και εργαλεία ανάκτησης δεδομένων.
