Joker Ransomware

Joker Ransomware

Joker Ransomware هو متغير ينتمي إلى عائلة البرامج الضارة VoidCrypt. على الرغم من أن التهديد لا يبدو أنه يُظهر أي تحسينات ذات مغزى على المتغيرات الأخرى من عائلة VoidCrypt Ransomware ، إلا أنه لا يزال قادرًا على التسبب في أضرار كبيرة للأنظمة المصابة. لن يتمكن الضحايا من الوصول إلى معظم المستندات وملفات PDF والصور والصور والمحفوظات وقواعد البيانات وأنواع الملفات الأخرى المخزنة على الأجهزة المخترقة.

عندما يقوم Joker Ransomware بتشفير ملف ، فإنه يغير أيضًا الاسم الأصلي لهذا الملف بشكل كبير. يرفق التهديد بالملف سلسلة معرف يتم إنشاؤها خصيصًا لكل ضحية منفصلة. ثم تضيف البرامج الضارة عنوان بريد إلكتروني يتحكم فيه مشغلوها - "suppransomeware@tutanota.com". أخيرًا ، ملحق ملف جديد - "جوكر" ، مرفق بأسماء الملفات. يتم ترك الضحايا مع مذكرتي فدية متطابقتين. سيتم عرض أحدهما كنافذة منبثقة تم إنشاؤها من ملف يسمى "Decryption-Guide.HTA" بينما سيتم تسليم الآخر كملف نصي باسم "Decryption-Guide.txt".

وفقًا لرسائل طلب الفدية من Joker Ransomware ، يجب على الضحايا تحديد موقع ملف مفتاح معين على الجهاز المصاب وإرساله إلى مجرمي الإنترنت. من المفترض أن يكون هذا الملف في المجلد C: / ProgramData وبدون بياناته ، لا يمكن استعادة أي من الملفات المشفرة. توفر مذكرة الفدية أيضًا عنوان بريد إلكتروني ثانويًا على "suppransomeware @ mailfence.comsuppransomeware @ mailfence.com يمكن استخدامه للتواصل.

النص الكامل لملاحظات Joker Ransomware هو:

تم قفل ملفاتك

تم تشفير ملفاتك باستخدام خوارزمية التشفير

إذا كنت بحاجة إلى ملفاتك وكانت مهمة بالنسبة لك ، فلا تخجل من إرسال بريد إلكتروني إلي

إرسال ملف اختبار + ملف المفتاح على نظامك (الملف موجود في C: / مثال بيانات البرنامج: RSAKEY-SE-24r6t523 pr RSAKEY.KEY) للتأكد من إمكانية استعادة ملفاتك

عقد اتفاق على السعر معي وادفع

احصل على أداة فك التشفير + مفتاح RSA وتعليمات عملية فك التشفير

انتباه:
1- لا تقم بإعادة تسمية أو تعديل الملفات (قد تفقد هذا الملف)

2- لا تحاول استخدام تطبيقات الطرف الثالث أو أدوات الاسترداد (إذا كنت ترغب في ذلك ، فقم بنسخ نسخة من الملفات وجربها وأهدر وقتك)

3-لا تقم بإعادة تثبيت نظام التشغيل (Windows) ، فقد تفقد مفتاح الملف وتفقد ملفاتك

4-لا تثق دائمًا في الوسطاء والمفاوضين (بعضهم جيد لكن بعضهم يوافق على 4000 دولار على سبيل المثال وسُئل 10000 دولار من العميل) حدث هذا

معرف قضيتك:

بريدنا الإلكتروني: suppransomeware@tutanota.com
في حالة عدم الإجابة: suppransomeware@mailfence.com "

المنشورات ذات الصلة

جار التحميل...