Threat Database Ransomware Joker Ransomware

Joker Ransomware

Joker Ransomware er en variant, der tilhører VoidCrypt malware-familien. Selvom truslen ikke ser ud til at udvise nogen meningsfulde forbedringer i forhold til de andre varianter fra VoidCrypt Ransomware- familien, er den stadig i stand til at forårsage betydelig skade på de inficerede systemer. Ofre vil blive ude af stand til at få adgang til de fleste af de dokumenter, PDF'er, fotos, billeder, arkiver, databaser og andre filtyper, der er gemt på de overtrådte enheder.

Når Joker Ransomware krypterer en fil, ændrer den også den fils oprindelige navn drastisk. Truslen knytter til filnavnene en ID-streng, der er genereret specifikt for hvert enkelt offer. Derefter tilføjer malwaren en e-mailadresse, der kontrolleres af dens operatører - 'suppransomeware@tutanota.com.' Til sidst er en ny filtypenavn - '.Joker' knyttet til filnavnene. Ofrene står tilbage med to identiske løsesumsedler. Det ene vil blive vist som et pop op-vindue, der er oprettet fra en fil med navnet 'Decryption-Guide.HTA', mens det andet vil blive leveret som en tekstfil med navnet 'Decryption-Guide.txt.'

Ifølge de løsesum-krævende beskeder fra Joker Ransomware skal ofrene finde en specifik nøglefil på den inficerede enhed og sende den til de cyberkriminelle. Denne fil formodes at være i mappen C:/ProgramData, og uden dens data kan ingen af de krypterede filer gendannes. Løsesedlen giver også en sekundær e-mailadresse på 'suppransomeware@mailfence.comsuppransomeware@mailfence.com, som kunne bruges til kommunikation.

Den fulde tekst af Joker Ransomwares noter er:

'Dine filer er blevet låst

Dine filer er blevet krypteret med kryptografialgoritme

Hvis du har brug for dine filer, og de er vigtige for dig, så vær ikke genert, send mig en e-mail

Send testfil + nøglefilen på dit system (fil findes i C:/ProgramData eksempel: RSAKEY-SE-24r6t523 pr RSAKEY.KEY) for at sikre, at dine filer kan gendannes

Lav en aftale om pris med mig og betal

Få dekrypteringsværktøj + RSA-nøgle OG instruktion til dekrypteringsproces

Opmærksomhed:
1- Undlad at omdøbe eller ændre filerne (du kan miste den fil)

2- Forsøg ikke at bruge tredjepartsapps eller gendannelsesværktøjer (hvis du vil gøre det, lav en kopi fra filer og prøv dem og spild din tid)

3-Geninstaller ikke operativsystemet (Windows) Du kan miste nøglefilen og miste dine filer

4 - Stol ikke altid på mellemmænd og forhandlere (nogle af dem er gode, men nogle af dem er enige om f.eks. 4000 usd og spurgte 10000 usd fra klienten) dette skete

Dit sags-id:

VORES e-mail: supransomeware@tutanota.com
i tilfælde af intet svar: suppransomeware@mailfence.com'

Relaterede indlæg

Trending

Mest sete

Indlæser...