Just Ransomware är en ny Dharma-klon
En ny variant av familjen Dharma ransomware sågs i naturen i slutet av november 2022. Den nya stammen kallas Just ransomware.
Just kommer att kryptera filer på offersystemet och ändra deras namn och tillägg. Krypteringsprocessen lägger till offrets ID-sträng, e-postmeddelandet som används av Just-operatören och ".just"-strängen till krypterade filer.
Detta kommer att förvandla en fil som tidigare hette "image.jpg" till "image.jpg.id-STRING.[justdoit@onionmail.org].just".
Krypteringsprocessen kommer att påverka de flesta filtillägg, inklusive dokument, mediefiler, arkiv och databaser.
När ransomwaren är klar med att kryptera filer kommer den att släppa sina krav på lösen i en fil som heter "FILES ENCRYPTED.txt". En längre version av lösennotan visas i ett popup-fönster och lyder som följer:
DINA FILER ÄR KRYPTERADE
Oroa dig inte, du kan returnera alla dina filer!
Om du vill återställa dem, följ denna länk:email justdoit at onionmail dot org DITT ID -
Om du inte har blivit besvarad via länken inom 12 timmar, skriv till oss via e-post: justdoit at msgsafe dot io
Uppmärksamhet!
Byt inte namn på krypterade filer.
Försök inte att dekryptera dina data med programvara från tredje part, det kan orsaka permanent dataförlust.
Dekryptering av dina filer med hjälp av tredje part kan orsaka ökat pris (de lägger till sin avgift till vår) eller så kan du bli offer för en bluff.