Joker Ransomware

Joker Ransomware

Joker Ransomware je varianta patřící do rodiny malwaru VoidCrypt. I když se zdá, že hrozba nevykazuje žádná smysluplná vylepšení oproti ostatním variantám z rodiny VoidCrypt Ransomware , je stále schopna způsobit značné poškození infikovaných systémů. Oběti nebudou mít přístup k většině dokumentů, PDF, fotografií, obrázků, archivů, databází a dalších typů souborů uložených na napadených zařízeních.

Když Joker Ransomware zašifruje soubor, drasticky změní také původní název tohoto souboru. Hrozba připojuje k názvům souborů řetězec ID, který je vygenerován speciálně pro každou jednotlivou oběť. Potom malware přidá e-mailovou adresu řízenou jeho operátory – 'suppransomeware@tutanota.com.' Nakonec je k názvům souborů připojena nová přípona souboru - '.Joker'. Obětem zůstanou dvě identické poznámky o výkupném. Jeden se zobrazí jako vyskakovací okno vytvořené ze souboru s názvem „Decryption-Guide.HTA“, zatímco druhý bude doručen jako textový soubor s názvem „Decryption-Guide.txt“.

Podle zpráv Joker Ransomware požadujících výkupné musí oběti najít konkrétní soubor klíče na infikovaném zařízení a poslat ho kyberzločincům. Tento soubor se má nacházet ve složce C:/ProgramData a bez jeho dat nelze žádný ze zašifrovaných souborů obnovit. Poznámka o výkupném také poskytuje sekundární e-mailovou adresu na adrese 'suppransomeware@mailfence.comsuppransomeware@mailfence.com, kterou lze použít pro komunikaci.

Úplný text poznámek Joker Ransomware je:

"Vaše soubory jsou uzamčeny."

Vaše soubory byly zašifrovány pomocí kryptografického algoritmu

Pokud potřebujete své soubory a jsou pro vás důležité, nestyďte se a pošlete mi e-mail

Odešlete testovací soubor + soubor klíče do vašeho systému (soubor existuje v C:/ProgramData příklad: RSAKEY-SE-24r6t523 pr RSAKEY.KEY), abyste se ujistili, že vaše soubory lze obnovit

Domluvte se se mnou na ceně a zaplaťte

Získejte dešifrovací nástroj + klíč RSA A instrukce pro proces dešifrování

Pozornost:
1- Nepřejmenovávejte ani neupravujte soubory (můžete o tento soubor přijít)

2- Nepokoušejte se používat aplikace nebo nástroje pro obnovu třetích stran (pokud to chcete udělat, udělejte si kopii ze souborů a vyzkoušejte je a ztrácejte čas)

3-Nepřeinstalujte operační systém (Windows) Můžete ztratit klíč File a uvolnit své soubory

4-Nevždy důvěřujte středním mužům a vyjednavačům (někteří z nich jsou dobří, ale někteří z nich se například dohodnou na 4000 usd a požádáni o 10000 usd od klienta) Stalo se to

ID vašeho případu:

NÁŠ E-mail: suppransomeware@tutanota.com
v případě žádné odpovědi: suppransomeware@mailfence.com'

Související příspěvky

Loading...