Just Ransomware est un nouveau clone du Dharma
Une nouvelle variante de la famille de rançongiciels Dharma a été repérée dans la nature fin novembre 2022. La nouvelle souche s'appelle le rançongiciel Just.
Juste va chiffrer les fichiers sur le système victime et changer leurs noms et extensions. Le processus de cryptage ajoute la chaîne d'identification de la victime, l'e-mail utilisé par l'opérateur Just et la chaîne ".just" aux fichiers cryptés.
Cela transformera un fichier anciennement appelé "image.jpg" en "image.jpg.id-STRING.[justdoit@onionmail.org].just".
Le processus de cryptage affectera la plupart des extensions de fichiers, y compris les documents, les fichiers multimédias, les archives et les bases de données.
Une fois que le ransomware a fini de brouiller les fichiers, il déposera ses demandes de rançon dans un fichier appelé "FILES ENCRYPTED.txt". Une version plus longue de la demande de rançon s'affiche dans une fenêtre contextuelle et se lit comme suit :
VOS FICHIERS SONT CRYPTÉS
Ne vous inquiétez pas, vous pouvez retourner tous vos fichiers !
Si vous souhaitez les restaurer, suivez ce lien : envoyez un e-mail à justdoit à onionmail point org VOTRE ID -
Si vous n'avez pas reçu de réponse via le lien dans les 12 heures, écrivez-nous par e-mail : justdoit at msgsafe dot io
Attention!
Ne renommez pas les fichiers cryptés.
N'essayez pas de déchiffrer vos données à l'aide d'un logiciel tiers, cela pourrait entraîner une perte de données permanente.
Le décryptage de vos fichiers avec l'aide de tiers peut entraîner une augmentation du prix (ils ajoutent leurs frais à nos) ou vous pouvez devenir victime d'une arnaque.