Just Ransomware 是一種新的 Dharma 克隆
2022 年 11 月下旬,在野外發現了 Dharma 勒索軟件家族的一個新變種。這種新變種被稱為 Just 勒索軟件。
Just 將加密受害系統上的文件並更改其名稱和擴展名。加密過程將受害者的 ID 字符串、Just 操作員使用的電子郵件和“.just”字符串附加到加密文件中。
這會將以前稱為“image.jpg”的文件變成“image.jpg.id-STRING.[justdoit@onionmail.org].just”。
加密過程將影響大多數文件擴展名,包括文檔、媒體文件、檔案和數據庫。
一旦勒索軟件完成加擾文件,它就會將贖金要求放入名為“FILES ENCRYPTED.txt”的文件中。更長版本的勒索字條顯示在彈出窗口中,內容如下:
您的文件已加密
別擔心,您可以歸還所有文件!
如果您想恢復它們,請點擊此鏈接:將 justdoit 發送至 onionmail dot org YOUR ID -
如果您在 12 小時內沒有通過鏈接得到答复,請通過電子郵件寫信給我們:justdoit at msgsafe dot io
注意力!
不要重命名加密文件。
不要嘗試使用第三方軟件解密您的數據,這可能會導致永久性數據丟失。
在第三方的幫助下解密您的文件可能會導致價格上漲(他們向我們收取費用)或者您可能成為騙局的受害者。
November 28, 2022
