Threat Database Ransomware Joker Ransomware

Joker Ransomware

Рансъмуерът Joker е вариант, принадлежащ към семейството на зловреден софтуер VoidCrypt. Въпреки че изглежда, че заплахата не показва никакви значими подобрения спрямо другите варианти от фамилията VoidCrypt Ransomware , тя все още е в състояние да причини значителни щети на заразените системи. Жертвите няма да могат да получат достъп до повечето документи, PDF файлове, снимки, изображения, архиви, бази данни и други типове файлове, съхранени на пробитите устройства.

Когато рансъмуерът на Joker криптира файл, той също променя драстично оригиналното име на файла. Заплахата прикачва към имената на файловете ID низ, който се генерира специално за всяка отделна жертва. След това зловредният софтуер добавя имейл адрес, контролиран от неговите оператори – „suppransomeware@tutanota.com“. И накрая, към имената на файловете е прикачено ново файлово разширение - '.Joker'. Жертвите остават с две еднакви бележки за откуп. Единият ще бъде показан като изскачащ прозорец, създаден от файл с име „Decryption-Guide.HTA“, докато другият ще бъде доставен като текстов файл с име „Decryption-Guide.txt“.

Според съобщенията за откуп на Joker Ransomware, жертвите трябва да намерят конкретен ключов файл на заразеното устройство и да го изпратят на киберпрестъпниците. Предполага се, че този файл е в папката C:/ProgramData и без неговите данни нито един от шифрованите файлове не може да бъде възстановен. Бележката за откуп предоставя и вторичен имейл адрес на „suppransomeware@mailfence.comsuppransomeware@mailfence.com“, който може да се използва за комуникация.

Пълният текст на бележките на Joker Ransomware е:

Вашите файлове са заключени

Вашите файлове са шифровани с криптографски алгоритъм

Ако имате нужда от вашите файлове и те са важни за вас, не се срамувайте, изпратете ми имейл

Изпратете тестов файл + ключовия файл на вашата система (файлът съществува в C:/ProgramData пример: RSAKEY-SE-24r6t523 pr RSAKEY.KEY), за да се уверите, че вашите файлове могат да бъдат възстановени

Направете споразумение за цена с мен и платете

Вземете инструмент за декриптиране + RSA ключ И инструкция за процеса на декриптиране

Внимание:
1- Не преименувайте или модифицирайте файловете (може да загубите този файл)

2- Не се опитвайте да използвате приложения на трети страни или инструменти за възстановяване (ако искате да направите това, направете копие от файлове и ги пробвайте и си губете времето)

3-Не преинсталирайте операционната система (Windows) Може да загубите ключовия файл и вашите файлове

4-Не се доверявайте винаги на посредници и преговарящи (някои от тях са добри, но някои от тях са съгласни на 4000usd например и поискани 10000usd от клиента) това се случи

Идентификатор на вашия случай:

НАШИЯТ имейл: suppransomeware@tutanota.com
в случай на липса на отговор: suppransomeware@mailfence.com'

Подобни публикации

Тенденция

Най-гледан

Зареждане...