Just Ransomware è un nuovo clone del Dharma
Una nuova variante della famiglia di ransomware Dharma è stata individuata in natura alla fine di novembre 2022. Il nuovo ceppo si chiama Just ransomware.
Just crittograferà i file sul sistema della vittima e ne cambierà i nomi e le estensioni. Il processo di crittografia aggiunge la stringa ID della vittima, l'e-mail utilizzata dall'operatore Just e la stringa ".just" ai file crittografati.
Questo trasformerà un file precedentemente chiamato "image.jpg" in "image.jpg.id-STRING.[justdoit@onionmail.org].just".
Il processo di crittografia interesserà la maggior parte delle estensioni di file, inclusi documenti, file multimediali, archivi e database.
Una volta che il ransomware ha finito di codificare i file, rilascerà le sue richieste di riscatto all'interno di un file chiamato "FILES ENCRYPTED.txt". Una versione più lunga della richiesta di riscatto viene visualizzata in un pop-up e recita come segue:
I TUOI FILE SONO CRITTOGRAFATI
Non preoccuparti, puoi restituire tutti i tuoi file!
Se vuoi ripristinarli, segui questo link:email justdoit at onionmail dot org IL TUO ID -
Se non hai ricevuto risposta tramite il link entro 12 ore, scrivici via e-mail:justdoit at msgsafe punto io
Attenzione!
Non rinominare i file crittografati.
Non tentare di decrittografare i tuoi dati utilizzando software di terze parti, potrebbe causare la perdita permanente dei dati.
La decrittazione dei tuoi file con l'aiuto di terze parti può causare un aumento del prezzo (aggiungono la loro tariffa alla nostra) o puoi diventare vittima di una truffa.