Just Ransomware er en ny Dharma-klon
En ny variant av Dharma-ransomware-familien ble oppdaget i naturen i slutten av november 2022. Den nye stammen kalles Just ransomware.
Just vil kryptere filer på offersystemet og endre navn og utvidelser. Krypteringsprosessen legger til offerets ID-streng, e-posten som brukes av Just-operatøren og ".just"-strengen til krypterte filer.
Dette vil gjøre om en fil som tidligere het "image.jpg" til "image.jpg.id-STRING.[justdoit@onionmail.org].just".
Krypteringsprosessen vil påvirke de fleste filutvidelser, inkludert dokumenter, mediefiler, arkiver og databaser.
Når løsepengevaren er ferdig med å kryptere filer, vil den slippe løsepengekravene i en fil kalt "FILES ENCRYPTED.txt". En lengre versjon av løsepengene vises i et popup-vindu og lyder som følger:
DINE FILER ER KRYPTERT
Ikke bekymre deg, du kan returnere alle filene dine!
Hvis du vil gjenopprette dem, følg denne lenken: e-post justdoit på onionmail dot org IDEN DIN -
Hvis du ikke har blitt besvart via lenken innen 12 timer, skriv til oss på e-post: justdoit at msgsafe dot io
Merk følgende!
Ikke gi nytt navn til krypterte filer.
Ikke prøv å dekryptere dataene dine ved hjelp av tredjepartsprogramvare, det kan føre til permanent tap av data.
Dekryptering av filene dine ved hjelp av tredjeparter kan føre til økt pris (de legger til gebyret vårt) eller du kan bli et offer for en svindel.