Joker Ransomware

Joker Ransomware

El Joker Ransomware és una variant que pertany a la família de programari maliciós VoidCrypt. Tot i que l'amenaça no sembla mostrar cap millora significativa respecte a les altres variants de la família de ransomware VoidCrypt , encara és capaç de causar danys significatius als sistemes infectats. Les víctimes no podran accedir a la majoria de documents, PDF, fotos, imatges, arxius, bases de dades i altres tipus de fitxers emmagatzemats als dispositius violats.

Quan el Joker Ransomware xifra un fitxer, també canvia el nom original d'aquest fitxer dràsticament. L'amenaça adjunta als noms dels fitxers una cadena d'identificació que es genera específicament per a cada víctima per separat. Aleshores, el programari maliciós afegeix una adreça de correu electrònic controlada pels seus operadors: 'suppransomeware@tutanota.com'. Finalment, s'adjunta una nova extensió de fitxer - '.Joker' als noms dels fitxers. Les víctimes es queden amb dues notes de rescat idèntiques. Un es mostrarà com una finestra emergent creada a partir d'un fitxer anomenat "Decryption-Guide.HTA", mentre que l'altre es lliurarà com un fitxer de text anomenat "Decryption-Guide.txt".

Segons els missatges que exigeixen rescat del Joker Ransomware, les víctimes han de localitzar un fitxer clau específic al dispositiu infectat i enviar-lo als ciberdelinqüents. Se suposa que aquest fitxer es troba a la carpeta C:/ProgramData i sense les seves dades, no es pot restaurar cap dels fitxers xifrats. La nota de rescat també proporciona una adreça de correu electrònic secundària a 'suppransomeware@mailfence.comsuppransomeware@mailfence.com que es podria utilitzar per a la comunicació.

El text complet de les notes de Joker Ransomware és:

'Els vostres fitxers estan bloquejats

Els vostres fitxers s'han xifrat amb l'algoritme de criptografia

Si necessiteu els vostres fitxers i són importants per a vosaltres, no tingueu vergonya Envieu-me un correu electrònic

Envieu el fitxer de prova + el fitxer de claus al vostre sistema (el fitxer existeix a C:/exemple de dades de programa: RSAKEY-SE-24r6t523 pr RSAKEY.KEY) per assegurar-vos que els vostres fitxers es puguin restaurar

Feu un acord sobre el preu amb mi i pagueu

Obteniu l'eina de desxifrat + clau RSA I instruccions per al procés de desxifrat

Atenció:
1- No canvieu el nom ni modifiqueu els fitxers (podeu perdre aquest fitxer)

2- No intenteu utilitzar aplicacions de tercers o eines de recuperació (si voleu fer-ho, feu una còpia dels fitxers i proveu-los i perdeu el temps).

3-No torneu a instal·lar el sistema operatiu (Windows) Podeu perdre la clau Fitxer i perdre els vostres fitxers

4-No confieu sempre en els intermedis i els negociadors (alguns d'ells són bons, però alguns d'ells estan d'acord amb 4000 USD, per exemple i li van demanar 10000 USD al client) això va passar.

ID del vostre cas:

EL NOSTRE correu electrònic: suppransomeware@tutanota.com
en cas de no resposta: suppransomeware@mailfence.com'

Loading...