Joker Ransomware
Joker Ransomware je varianta patřící do rodiny malwaru VoidCrypt. I když se zdá, že hrozba nevykazuje žádná smysluplná vylepšení oproti ostatním variantám z rodiny VoidCrypt Ransomware , je stále schopna způsobit značné poškození infikovaných systémů. Oběti nebudou mít přístup k většině dokumentů, PDF, fotografií, obrázků, archivů, databází a dalších typů souborů uložených na napadených zařízeních.
Když Joker Ransomware zašifruje soubor, drasticky změní také původní název tohoto souboru. Hrozba připojuje k názvům souborů řetězec ID, který je vygenerován speciálně pro každou jednotlivou oběť. Potom malware přidá e-mailovou adresu řízenou jeho operátory – 'suppransomeware@tutanota.com.' Nakonec je k názvům souborů připojena nová přípona souboru - '.Joker'. Obětem zůstanou dvě identické poznámky o výkupném. Jeden se zobrazí jako vyskakovací okno vytvořené ze souboru s názvem „Decryption-Guide.HTA“, zatímco druhý bude doručen jako textový soubor s názvem „Decryption-Guide.txt“.
Podle zpráv Joker Ransomware požadujících výkupné musí oběti najít konkrétní soubor klíče na infikovaném zařízení a poslat ho kyberzločincům. Tento soubor se má nacházet ve složce C:/ProgramData a bez jeho dat nelze žádný ze zašifrovaných souborů obnovit. Poznámka o výkupném také poskytuje sekundární e-mailovou adresu na adrese 'suppransomeware@mailfence.comsuppransomeware@mailfence.com, kterou lze použít pro komunikaci.
Úplný text poznámek Joker Ransomware je:
"Vaše soubory jsou uzamčeny."
Vaše soubory byly zašifrovány pomocí kryptografického algoritmu
Pokud potřebujete své soubory a jsou pro vás důležité, nestyďte se a pošlete mi e-mail
Odešlete testovací soubor + soubor klíče do vašeho systému (soubor existuje v C:/ProgramData příklad: RSAKEY-SE-24r6t523 pr RSAKEY.KEY), abyste se ujistili, že vaše soubory lze obnovit
Domluvte se se mnou na ceně a zaplaťte
Získejte dešifrovací nástroj + klíč RSA A instrukce pro proces dešifrování
Pozornost:
1- Nepřejmenovávejte ani neupravujte soubory (můžete o tento soubor přijít)2- Nepokoušejte se používat aplikace nebo nástroje pro obnovu třetích stran (pokud to chcete udělat, udělejte si kopii ze souborů a vyzkoušejte je a ztrácejte čas)
3-Nepřeinstalujte operační systém (Windows) Můžete ztratit klíč File a uvolnit své soubory
4-Nevždy důvěřujte středním mužům a vyjednavačům (někteří z nich jsou dobří, ale někteří z nich se například dohodnou na 4000 usd a požádáni o 10000 usd od klienta) Stalo se to
ID vašeho případu:
NÁŠ E-mail: suppransomeware@tutanota.com
v případě žádné odpovědi: suppransomeware@mailfence.com'