JJLF Ransomware
Fiche d'évaluation menace
Tableau de bord des menaces EnigmaSoft
EnigmaSoft Threat Scorecards sont des rapports d'évaluation de différentes menaces de logiciels malveillants qui ont été collectés et analysés par notre équipe de recherche. Les tableaux de bord des menaces EnigmaSoft évaluent et classent les menaces à l'aide de plusieurs mesures, notamment les facteurs de risque réels et potentiels, les tendances, la fréquence, la prévalence et la persistance. Les cartes de pointage EnigmaSoft Threat sont mises à jour régulièrement sur la base de nos données et mesures de recherche et sont utiles pour un large éventail d'utilisateurs d'ordinateurs, des utilisateurs finaux à la recherche de solutions pour supprimer les logiciels malveillants de leurs systèmes aux experts en sécurité analysant les menaces.
Les tableaux de bord des menaces d'EnigmaSoft affichent une variété d'informations utiles, notamment :
Classement : le classement d'une menace particulière dans la base de données des menaces d'EnigmaSoft.
Niveau de gravité : le niveau de gravité déterminé d'un objet, représenté numériquement, sur la base de notre processus de modélisation des risques et de nos recherches, comme expliqué dans nos critères d'évaluation des menaces .
Ordinateurs infectés : le nombre de cas confirmés et suspects d'une menace particulière détectée sur des ordinateurs infectés, tel que rapporté par SpyHunter.
Voir aussi Critères d'évaluation des menaces .
| Niveau de menace: | 100 % (Haute) |
| Ordinateurs infectés : | 22 |
| Vu la première fois: | February 5, 2021 |
| Vu pour la dernière fois : | September 2, 2021 |
| Systèmes d'exploitation concernés: | Windows |
Un nouveau ransomware menaçant appartenant à la famille Matrix, nommé JJLF, a été observé rôder dans la nature. La menace est capable d'empêcher complètement les utilisateurs d'accéder à leurs propres fichiers privés ou professionnels grâce à un processus de cryptage exploitant une combinaison d'algorithmes cryptographiques incassables - AES-256 et RSA-2048. Les noms de tous les fichiers affectés seront radicalement modifiés. Le JJLF Ransomware prend le nom de fichier d'origine et lui ajoute une adresse e-mail appartenant aux pirates, suivie d'une chaîne aléatoire de 17 caractères, et enfin '.JJLF' comme nouvelle extension de fichier. L'adresse e-mail placée dans les noms des fichiers est «JamesGouldiHip@yahoo.com». Une longue note de rançon est déposée dans chaque dossier contenant des données cryptées sous la forme d'un fichier RTF nommé «# README_JJLF # .rtf».
Selon les instructions contenues dans la note de rançon, les victimes de JJLF Ransomware sont informées que si elles veulent récupérer leurs données, elles devront payer pour recevoir la clé de décryptage nécessaire qui est stockée sur le serveur des cybercriminels. Les pirates informatiques menacent également d'avoir réussi à exfiltrer les données du système compromis et à commencer à les divulguer sur le Dark Web à moins qu'ils ne reçoivent un paiement dans les 72 heures suivant l'infection JJLF. Pour terminer la transaction avec les criminels, les utilisateurs doivent établir un contact en envoyant un message électronique contenant leur identifiant unique (trouvé à l'intérieur de la note de rançon) aux trois adresses électroniques fournies - "JamesGouldiHip@yahoo.com '', «JohnPennegZZ@aol.com » et « LindaHunter474@gmail.com ». Entre 3 et 5 petits fichiers peuvent également être joints à l'email pour être décryptés gratuitement.
Le texte complet de la note de rançon de JJLF est:
«Toutes vos données disponibles ont été enregistrées!
Hеll®!
Parfois, mais nous avons dû vous informer qu'en raison de problèmes de sécurité, vous avez souvent été coupable. Assurez-vous que votre date n'est pas brisée. Tous vos fichiers valides ont été décryptés avec des algorithmes de cryptage solides AES-256 + RSA-2048 et ont été identifiés. Vous pouvez en parler sur ces algorithmes à Goglе. Votre clé de décryptage unique est sûrement placée sur notre série et votre donnée peut être décryptée rapidement et en toute sécurité.
Nous pouvons prouver que nous pouvons déchiffrer toutes vos données. S'il vous plaît venez de nous envoyer 3 à 5 petits fichiers cryptés qui sont assez mal placés de votre côté. Nous décrypterons ces fichiers et les trouverons à votre place. S'il vous plaît ne pas que les fichiers pour les plus petits déchiffrement ne doivent pas contenir d'informations disponibles.
Comme vous le savez, la solution la plus valable dans le monde. C'est pourquoi toutes vos données sûres ont été transmises à nos sinistrés. Si vous le souhaitez, écrivez-nous simplement et nous vous montrerons que nous avons vos fichiers. Si vous ne parlez pas avec nous dans 72 heures, nous serons d'accord pour publier vos fichiers dans le journal. Vos clients et vos partenaires seront informés de la date laissée par un homme ou par une photo. De cette façon, votre réputation sera ruinée. Si vous ne le faites pas, nous serons en mesure de voir toutes les informations les plus importantes telles que des données sur les parties intéressées à obtenir certains avantages.
Veuillez noter que nous faisons juste notre jоb. Nous ne voulons pas vous faire du mal. Pensez à cela comme une opportunité pour améliorer votre sécurité. Nous sommes connus pour le diable et prêts à vous aider. Nous sommes heureux, merci de ne pas essayer de nous trahir.
Si vous voulez résoudre cette situation, veuillez écrire à TOUS ces 3 mauvais problèmes:
JamesGouldiHip@yahoo.com
JohnPennegZZ@aol.com
LindaHunter474@gmail.com
Dans la ligne des sujets, veuillez écrire votre identifiant:
Important!
* Nous demandons de vous renseigner sur TOUTES de nos 3 malheurs parce que pour diverses réponses, vous risquez de ne pas être perdus.
* Notre réponse peut être considérée comme un sperme, alors assurez-vous de vérifier le sperme.
* Si nous ne vous répondons pas dans les 24 heures, écrivez-nous à partir d'une autre mauvaise humeur. Utilisez Gmаil, vous-même, Hоtmаil, ou tout autre sеrviсе connu.
Important!
* S'il vous plaît ne pas manquer le moment, il ne résultera que des dommages modifiables à vous-même!
* Veuillez ne pas essayer de chiffrer les fichiers vous-même. Nous ne serons pas en mesure de vous aider si les fichiers seront modifiés '
