Just Ransomware to nowy klon Dharmy
Nowy wariant rodziny ransomware Dharma został zauważony w środowisku naturalnym pod koniec listopada 2022 r. Nowy szczep nazywa się Just ransomware.
Po prostu zaszyfruje pliki w systemie ofiary i zmieni ich nazwy oraz rozszerzenia. Proces szyfrowania dołącza ciąg identyfikacyjny ofiary, adres e-mail używany przez operatora Just oraz ciąg ".just" do zaszyfrowanych plików.
Spowoduje to przekształcenie pliku o nazwie „image.jpg” w „image.jpg.id-STRING.[justdoit@onionmail.org].just”.
Proces szyfrowania wpłynie na większość rozszerzeń plików, w tym dokumenty, pliki multimedialne, archiwa i bazy danych.
Gdy ransomware zakończy szyfrowanie plików, umieści żądania okupu w pliku o nazwie „FILES ENCRYPTED.txt”. Dłuższa wersja żądania okupu jest wyświetlana w wyskakującym okienku i brzmi następująco:
TWOJE PLIKI SĄ SZYFROWANE
Nie martw się, możesz zwrócić wszystkie swoje pliki!
Jeśli chcesz je przywrócić, kliknij ten link: e-mail justdoit na onionmail dot org TWÓJ ID -
Jeśli nie otrzymałeś odpowiedzi za pośrednictwem linku w ciągu 12 godzin, napisz do nas e-mailem: justdoit at msgsafe dot io
Uwaga!
Nie zmieniaj nazw zaszyfrowanych plików.
Nie próbuj odszyfrowywać danych za pomocą oprogramowania stron trzecich, może to spowodować trwałą utratę danych.
Odszyfrowanie twoich plików z pomocą osób trzecich może spowodować wzrost ceny (doliczą swoją opłatę do naszej) lub możesz stać się ofiarą oszustwa.