Just Ransomware 是一种新的 Dharma 克隆
2022 年 11 月下旬,在野外发现了 Dharma 勒索软件家族的一个新变种。这种新变种被称为 Just 勒索软件。
Just 将加密受害系统上的文件并更改其名称和扩展名。加密过程将受害者的 ID 字符串、Just 操作员使用的电子邮件和“.just”字符串附加到加密文件中。
这会将以前称为“image.jpg”的文件变成“image.jpg.id-STRING.[justdoit@onionmail.org].just”。
加密过程将影响大多数文件扩展名,包括文档、媒体文件、档案和数据库。
一旦勒索软件完成加扰文件,它就会将赎金要求放入名为“FILES ENCRYPTED.txt”的文件中。更长版本的勒索字条显示在弹出窗口中,内容如下:
您的文件已加密
别担心,您可以归还所有文件!
如果您想恢复它们,请点击此链接:将 justdoit 发送至 onionmail dot org YOUR ID -
如果您在 12 小时内没有通过链接得到答复,请通过电子邮件写信给我们:justdoit at msgsafe dot io
注意力!
不要重命名加密文件。
不要尝试使用第三方软件解密您的数据,这可能会导致永久性数据丢失。
在第三方的帮助下解密您的文件可能会导致价格上涨(他们向我们收取费用)或者您可能成为骗局的受害者。