A Just Ransomware egy új Dharma-klón
A Dharma ransomware család új változatát 2022 novemberének végén észlelték a vadonban. Az új törzs neve Just ransomware.
A Just titkosítja a fájlokat az áldozat rendszerében, és megváltoztatja a nevét és a kiterjesztését. A titkosítási folyamat hozzáfűzi az áldozat azonosító karakterláncát, a Just operátor által használt e-mailt és a ".just" karakterláncot a titkosított fájlokhoz.
Ezzel a korábban „image.jpg” nevű fájlt „image.jpg.id-STRING.[justdoit@onionmail.org].just”-má alakítja.
A titkosítási folyamat a legtöbb fájlkiterjesztést érinti, beleértve a dokumentumokat, médiafájlokat, archívumokat és adatbázisokat.
Amint a zsarolóprogram befejezi a fájlok titkosítását, a váltságdíj-követelést egy "FILES ENCRYPTED.txt" nevű fájlba helyezi. A váltságdíj-jegyzet hosszabb változata megjelenik egy felugró ablakban, és a következőképpen szól:
A FÁJLOID TITKOSÍTVA
Ne aggódjon, az összes fájlt visszaküldheti!
Ha vissza szeretné állítani őket, kövesse ezt a linket: e-mail justdoit at onionmail dot org AZ ÖN azonosítója -
Ha 12 órán belül nem kap választ a linken keresztül, írjon nekünk e-mailben: justdoit at msgsafe dot io
Figyelem!
Ne nevezze át a titkosított fájlokat.
Ne próbálja meg visszafejteni adatait harmadik féltől származó szoftverrel, mert ez végleges adatvesztést okozhat.
Fájlainak harmadik fél segítségével történő visszafejtése áremelkedést okozhat (ők hozzáteszik a mi díjukat a miénkhez), vagy átverés áldozatává válhat.