Just Ransomware is een nieuwe Dharma-kloon
Eind november 2022 werd een nieuwe variant van de Dharma-ransomwarefamilie in het wild gespot. De nieuwe soort heet de Just-ransomware.
Versleutelt gewoon bestanden op het slachtoffersysteem en verandert hun namen en extensies. Het coderingsproces voegt de ID-reeks van het slachtoffer, de e-mail die wordt gebruikt door de Just-operator en de ".just"-reeks toe aan gecodeerde bestanden.
Dit verandert een bestand dat voorheen "image.jpg" heette in "image.jpg.id-STRING.[justdoit@onionmail.org].just".
Het coderingsproces is van invloed op de meeste bestandsextensies, waaronder documenten, mediabestanden, archieven en databases.
Zodra de ransomware klaar is met het versleutelen van bestanden, laat het zijn losgeldeisen vallen in een bestand met de naam "FILES ENCRYPTED.txt". Een langere versie van de losgeldbrief wordt weergegeven in een pop-up en luidt als volgt:
UW BESTANDEN ZIJN VERSLEUTELD
Maak je geen zorgen, je kunt al je bestanden retourneren!
Als u ze wilt herstellen, volgt u deze link:email justdoit at onionmail dot org UW ID -
Als u niet binnen 12 uur via de link bent beantwoord, schrijf ons dan per e-mail: justdoit at msgsafe dot io
Aandacht!
Hernoem versleutelde bestanden niet.
Probeer uw gegevens niet te decoderen met behulp van software van derden, dit kan permanent gegevensverlies veroorzaken.
Het decoderen van uw bestanden met de hulp van derden kan leiden tot een hogere prijs (ze voegen hun vergoeding toe aan de onze) of u kunt het slachtoffer worden van oplichterij.