Just Ransomware es un nuevo clon de Dharma
Una nueva variante de la familia de ransomware Dharma se detectó en la naturaleza a fines de noviembre de 2022. La nueva variedad se llama Just ransomware.
Simplemente cifrará los archivos en el sistema de la víctima y cambiará sus nombres y extensiones. El proceso de encriptación agrega la cadena de identificación de la víctima, el correo electrónico utilizado por el operador de Just y la cadena ".just" a los archivos encriptados.
Esto convertirá un archivo anteriormente llamado "image.jpg" en "image.jpg.id-STRING.[justdoit@onionmail.org].just".
El proceso de cifrado afectará a la mayoría de las extensiones de archivos, incluidos documentos, archivos multimedia, archivos y bases de datos.
Una vez que el ransomware termine de codificar los archivos, dejará caer sus demandas de rescate dentro de un archivo llamado "ARCHIVOS ENCRIPTADOS.txt". Una versión más larga de la nota de rescate se muestra en una ventana emergente y dice lo siguiente:
SUS ARCHIVOS ESTÁN CIFRADOS
¡No te preocupes, puedes devolver todos tus archivos!
Si desea restaurarlos, siga este enlace: envíe un correo electrónico a justdoit at onionmail dot org SU ID -
Si no ha recibido respuesta a través del enlace dentro de las 12 horas, escríbanos por correo electrónico: justdoit at msgsafe dot io
¡Atención!
No cambie el nombre de los archivos cifrados.
No intente descifrar sus datos con software de terceros, puede causar la pérdida permanente de datos.
El descifrado de sus archivos con la ayuda de terceros puede aumentar el precio (agregan su tarifa a la nuestra) o puede convertirse en víctima de una estafa.