Just Ransomware yra naujas Dharma klonas
Naujas Dharma ransomware šeimos variantas buvo pastebėtas gamtoje 2022 m. lapkričio pabaigoje. Naujoji atmaina vadinama Just ransomware.
Tiesiog užšifruos aukos sistemoje esančius failus ir pakeis jų pavadinimus bei plėtinius. Šifravimo procesas prie užšifruotų failų prideda aukos ID eilutę, el. pašto adresą, kurį naudoja Just operatorius, ir eilutę „.just“.
Tai pavers failą, anksčiau vadintą „image.jpg“, į „image.jpg.id-STRING.[justdoit@onionmail.org].just“.
Šifravimo procesas paveiks daugumą failų plėtinių, įskaitant dokumentus, medijos failus, archyvus ir duomenų bazes.
Kai išpirkos reikalaujanti programa baigs šifruoti failus, ji panaikins išpirkos reikalavimus faile, pavadintame „FILES ENCRYPTED.txt“. Ilgesnė išpirkos raštelio versija rodoma iššokančiajame lange ir skamba taip:
JŪSŲ FAILAI YRA KRIPTUOTI
Nesijaudinkite, galite grąžinti visus failus!
Jei norite juos atkurti, spustelėkite šią nuorodą: el. paštas justdoit adresu onionmail dot org JŪSŲ ID -
Jei per 12 valandų jums nebuvo atsakyta per nuorodą, parašykite mums el. paštu: justdoit at msgsafe dot io
Dėmesio!
Nepervardykite užšifruotų failų.
Nebandykite iššifruoti savo duomenų naudodami trečiosios šalies programinę įrangą, nes tai gali sukelti nuolatinį duomenų praradimą.
Jūsų failų iššifravimas su trečiųjų šalių pagalba gali padidinti kainą (jie prideda savo mokestį prie mūsų) arba galite tapti sukčiavimo auka.