Операторы программ-вымогателей JS требуют биткойн
JS Ransomware — интересный троянец для шифрования файлов, который использует странное расширение для обозначения имен файлов, которые он шифрует. Когда программа-вымогатель JS получает доступ к вашим данным, она добавит расширение «.JS» к каждому поврежденному файлу. Этот суффикс обычно зарезервирован для файлов JavaScript, поэтому жертвы программ-вымогателей JS могут быть сбиты с толку этим изменением. К сожалению, отмены изменения имени, которое делает JS Ransomware, недостаточно для решения проблемы. Программа-вымогатель также обязательно шифрует содержимое файлов, не позволяя жертве получить к ним доступ, если они не будут предварительно расшифрованы.
Обратное шифрование JS Ransomware — непростая задача. Это не может быть завершено с использованием бесплатных инструментов и ресурсов. Чтобы расшифровать файлы, жертвам необходимо получить уникальный ключ дешифрования, сгенерированный программой-вымогателем JS и отправленный на сервер злоумышленника. Преступники предлагают продать ключ — полная информация об их предложении доступна в примечании о выкупе «RESTORE_FILES_INFO.txt».
Согласно последнему файлу, жертвам необходимо использовать службу сообщений qTOX, чтобы связаться с преступниками. Хотя в примечании о выкупе не указана какая-либо плата за выкуп, мы можем заверить вас, что мошенники потребуют платеж в биткойнах или Monero. Лучше не доверять им и попытаться купить инструмент для расшифровки — они могут легко вас обмануть.
Жертвы программы-вымогателя JS должны использовать современный инструмент безопасности, чтобы обеспечить полное удаление вредоносного ПО. Это предотвратит причинение большего ущерба и позволит им изучить популярные варианты и инструменты восстановления данных.