Just Ransomware é um novo clone do Dharma
Uma nova variante da família de ransomware Dharma foi detectada na natureza no final de novembro de 2022. A nova variedade é chamada de ransomware Just.
Just irá criptografar arquivos no sistema da vítima e alterar seus nomes e extensões. O processo de criptografia anexa a string de ID da vítima, o e-mail usado pelo operador Just e a string ".just" aos arquivos criptografados.
Isso transformará um arquivo anteriormente denominado "image.jpg" em "image.jpg.id-STRING.[justdoit@onionmail.org].just".
O processo de criptografia afetará a maioria das extensões de arquivo, incluindo documentos, arquivos de mídia, arquivos e bancos de dados.
Assim que o ransomware terminar de embaralhar os arquivos, ele colocará suas exigências de resgate dentro de um arquivo chamado "FILES ENCRYPTED.txt". Uma versão mais longa da nota de resgate é exibida em um pop-up e diz o seguinte:
SEUS ARQUIVOS ESTÃO CRIPTOGRAFADOS
Não se preocupe, você pode devolver todos os seus arquivos!
Se você deseja restaurá-los, siga este link: email justdoit at onionmail dot org SEU ID -
Se você não for respondido pelo link em até 12 horas, escreva-nos pelo e-mail: justdoit at msgsafe dot io
Atenção!
Não renomeie arquivos criptografados.
Não tente descriptografar seus dados usando software de terceiros, isso pode causar perda permanente de dados.
A descriptografia de seus arquivos com a ajuda de terceiros pode aumentar o preço (eles adicionam sua taxa à nossa) ou você pode se tornar vítima de um golpe.