Threat Database Ransomware Jdokao Ransomware

Jdokao Ransomware

Le Jdokao Ransomware est basé sur le Snatch Ransomware et appartient à la famille Snatch de menaces de ransomware. Ce qui le différencie des autres variantes similaires de Snatch Ransomware, ce sont les e-mails sous le contrôle des cybercriminels et l'extension qu'il utilise pour les fichiers cryptés. Les victimes du Jdokao Ransomware remarqueront qu'elles ne peuvent plus accéder à leurs fichiers - tous les types de fichiers les plus largement utilisés tels que l'audio, la vidéo, les documents, les bases de données, les images, sont affectés. Le nom de chaque fichier crypté sera modifié pour inclure «.jdokao» comme nouvelle extension. La note de rançon laissée par le Jdokao Ransomware se trouve dans un fichier texte nommé "COMMENT RESTAURER VOS FICHIERS.TXT'' qui sera placé dans chaque dossier contenant des fichiers cryptés.

Deux adresses e-mail sont fournies pour le contact avec les pirates - unl0ckme@cock.li ou unl0ckme@protonmail.com. Selon les instructions, les utilisateurs concernés doivent utiliser l'extension des fichiers cryptés sur leurs systèmes comme titre pour l'e-mail. Aucune somme spécifique n'est mentionnée, mais les pirates informatiques confrontés aux menaces de ransomware exigent généralement que le paiement soit effectué dans une crypto-monnaie spécifique, Bitcoin, dans la plupart des cas.

Les victimes sont autorisées à envoyer jusqu'à trois fichiers dont la taille ne dépasse pas 1 Mo pour un décryptage gratuit.

Contacter les criminels est une entreprise risquée. Ils peuvent tenter de déposer d'autres logiciels malveillants sur la machine compromise ou simplement prendre l'argent et s'en aller sans tenir leur promesse de restaurer facilement les fichiers concernés.

Le texte complet de la note laissée par Jdokao Ransomware est:

'Bonjour! Tous vos fichiers sont cryptés et moi seul peut les décrypter.

Contactez moi:

unl0ckme@cock.li ou protonmail.com

Écrivez-moi si vous souhaitez renvoyer vos fichiers - je peux le faire très rapidement!

L'en-tête de la lettre doit contenir l'extension des fichiers cryptés.

Je réponds toujours dans les 24 heures. Sinon - vérifiez le dossier spam, renvoyez votre lettre ou essayez d'envoyer une lettre à partir d'un autre service de messagerie (comme protonmail.com).

Attention!

Ne renommez pas et ne modifiez pas les fichiers cryptés: vous risquez de subir une perte de données permanente.

Pour prouver que je peux récupérer vos fichiers, je suis prêt à décrypter trois fichiers (moins de 1 Mo) gratuitement (sauf les bases de données, Excel et les sauvegardes)

DÉPÊCHEZ-VOUS!'

Tendance

Le plus regardé

Chargement...