Το Just Ransomware είναι ένας νέος κλώνος του Ντάρμα
Μια νέα παραλλαγή της οικογένειας ransomware Dharma εντοπίστηκε στη φύση στα τέλη Νοεμβρίου 2022. Το νέο στέλεχος ονομάζεται Just ransomware.
Το Just θα κρυπτογραφήσει τα αρχεία στο σύστημα του θύματος και θα αλλάξει τα ονόματα και τις επεκτάσεις τους. Η διαδικασία κρυπτογράφησης προσαρτά τη συμβολοσειρά αναγνωριστικού του θύματος, το email που χρησιμοποιείται από τον τελεστή Just και τη συμβολοσειρά ".just" σε κρυπτογραφημένα αρχεία.
Αυτό θα μετατρέψει ένα αρχείο που παλαιότερα ονομαζόταν "image.jpg" σε "image.jpg.id-STRING.[justdoit@onionmail.org].just".
Η διαδικασία κρυπτογράφησης θα επηρεάσει τις περισσότερες επεκτάσεις αρχείων, συμπεριλαμβανομένων εγγράφων, αρχείων πολυμέσων, αρχείων και βάσεων δεδομένων.
Μόλις το ransomware ολοκληρώσει την κρυπτογράφηση αρχείων, θα απορρίψει τις απαιτήσεις του για λύτρα μέσα σε ένα αρχείο που ονομάζεται "FILES ENCRYPTED.txt". Μια μεγαλύτερη έκδοση του σημειώματος λύτρων εμφανίζεται σε ένα αναδυόμενο παράθυρο και έχει ως εξής:
ΤΑ ΑΡΧΕΙΑ ΣΑΣ ΕΙΝΑΙ ΚΡΥΠΤΩΜΕΝΑ
Μην ανησυχείτε, μπορείτε να επιστρέψετε όλα τα αρχεία σας!
Αν θέλετε να τα επαναφέρετε, ακολουθήστε αυτόν τον σύνδεσμο: email justdoit στο onionmail dot org OR ID ΣΑΣ -
Εάν δεν έχετε απαντηθεί μέσω του συνδέσμου εντός 12 ωρών, γράψτε μας μέσω e-mail:justdoit στο msgsafe dot io
Προσοχή!
Μην μετονομάζετε κρυπτογραφημένα αρχεία.
Μην προσπαθήσετε να αποκρυπτογραφήσετε τα δεδομένα σας χρησιμοποιώντας λογισμικό τρίτων, μπορεί να προκαλέσει μόνιμη απώλεια δεδομένων.
Η αποκρυπτογράφηση των αρχείων σας με τη βοήθεια τρίτων μπορεί να προκαλέσει αυξημένη τιμή (προσθέτουν την αμοιβή τους στο δικό μας) ή να γίνετε θύμα απάτης.