JS Ransomware operatoriai reikalauja Bitcoin

JS Ransomware yra įdomus failų šifravimo Trojos arklys, kuris naudoja nelyginį plėtinį, kad pažymėtų failų, kuriuos užšifruoja, pavadinimus. Kai JS Ransomware perims jūsų duomenis, ji prie kiekvieno pažeisto failo pridės „.JS“ plėtinį. Ši priesaga paprastai skirta „JavaScript“ failams, todėl JS Ransomware aukos gali būti gana supainiotos dėl šio pakeitimo. Deja, atšaukus pavadinimo pakeitimą, kurį atlieka JS Ransomware, problemai išspręsti nepakanka. Išpirkos reikalaujanti programa taip pat užtikrina, kad ji užšifruotų failų turinį, neleisdama aukai prieiti prie jų, nebent jie būtų iššifruoti.

Atšaukti JS Ransomware šifravimą nėra lengva užduotis. Jo negalima užbaigti naudojant nemokamus įrankius ir išteklius. Norėdami iššifruoti failus, aukos turi įsigyti unikalų iššifravimo raktą, kurį JS Ransomware sugeneravo ir nusiuntė į užpuoliko serverį. Nusikaltėliai siūlo parduoti raktą – visa informacija apie jų pasiūlymą pateikiama išpirkos rašte RESTORE_FILES_INFO.txt.

Remiantis pastaruoju failu, aukos turi naudotis qTOX pranešimų paslauga, kad susisiektų su nusikaltėliais. Nors išpirkos raštelyje nėra nurodytas joks išpirkos mokestis, galime jus užtikrinti, kad sukčiai paprašys sumokėti Bitcoin arba Monero. Geriausia nepasitikėti jais ir bandyti nusipirkti iššifravimo įrankį – jie gali lengvai jus apgauti.

JS Ransomware aukos turėtų naudoti naujausią saugos įrankį, kad užtikrintų visišką kenkėjiškos programos pašalinimą. Taip išvengsite didesnės žalos ir galėsite ištirti populiarias duomenų atkūrimo parinktis ir įrankius.