JOKER (Chaos) Ransomware

Πρόσφατα, εντοπίστηκε ένα νέο είδος ransomware που ονομάστηκε JOKER (Χάος), προκαλώντας όλεθρο στους υπολογιστές σε όλο τον κόσμο. Αυτό το ransomware λειτουργεί κρυπτογραφώντας αρχεία στο μολυσμένο σύστημα και προσαρτώντας τα με μια μοναδική επέκταση που αποτελείται από τέσσερις τυχαίους χαρακτήρες, καθιστώντας την ανάκτηση αρχείων χωρίς το κλειδί αποκρυπτογράφησης σχεδόν αδύνατη. Στη συνέχεια, στα θύματα αυτού του απειλητικού λογισμικού παρουσιάζεται ένα σημείωμα λύτρων που ζητά πληρωμή σε αντάλλαγμα για το κλειδί αποκρυπτογράφησης.

Λεπτομέρειες σημειώματος λύτρων

Το σημείωμα λύτρων, που ονομάζεται gaming_is_a_j0ke (Discord), καθοδηγεί τα θύματα πώς να πληρώσουν τα λύτρα για να αποκτήσουν ξανά πρόσβαση στα αρχεία τους. Ακολουθούν οι βασικές λεπτομέρειες από το σημείωμα λύτρων:

• Ποσό λύτρων: 1500 USD σε κρυπτονόμισμα Monero (XMR).
• Διεύθυνση κρυπτονομίσματος: 48XxCcL849CiC17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHVdCLsZ17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHVUZQMwjrohX (διεύθυνση wallet).
• Στοιχεία επικοινωνίας: Τα θύματα λαμβάνουν οδηγίες να επικοινωνήσουν με το gaming_is_a_j0ke (Discord) για περισσότερες λεπτομέρειες σχετικά με τον τρόπο πληρωμής λύτρων και λήψης του κλειδιού αποκρυπτογράφησης.

Τι να κάνετε εάν μολυνθείτε

Εάν διαπιστώσετε ότι το σύστημά σας έχει μολυνθεί από το JOKER (Chaos) Ransomware, είναι σημαντικό να ενεργήσετε γρήγορα και να ακολουθήσετε αυτά τα βήματα:

1. Απομόνωση του μολυσμένου συστήματος: Αποσυνδέστε τη μολυσμένη συσκευή από οποιοδήποτε δίκτυο για να αποτρέψετε την εξάπλωση του ransomware σε άλλες συσκευές ή τη διακύβευση πρόσθετων δεδομένων.
2. Αξιολογήστε τη ζημιά: Προσδιορίστε ποια αρχεία έχουν κρυπτογραφηθεί. Το ΤΖΟΚΕΡ (Χάος) συνήθως κρυπτογραφεί έγγραφα, φωτογραφίες, βίντεο και άλλο περιεχόμενο που δημιουργείται από τους χρήστες.
3. Δημιουργία αντιγράφων ασφαλείας κρυπτογραφημένων αρχείων: Εάν είναι δυνατόν, δημιουργήστε αντίγραφο ασφαλείας των κρυπτογραφημένων αρχείων. Αυτό μπορεί να είναι χρήσιμο για πιθανές λύσεις αποκρυπτογράφησης που μπορεί να είναι διαθέσιμες στο μέλλον.
4. Μην πληρώνετε αμέσως τα λύτρα: Αν και είναι δελεαστική, η πληρωμή λύτρων δεν αποτελεί εγγύηση ότι θα παρασχεθεί το κλειδί αποκρυπτογράφησης ή ότι τα αρχεία σας θα αποκατασταθούν. Σκεφτείτε αυτό ως έσχατη λύση.
5. Αναζητήστε επαγγελματική βοήθεια: Επικοινωνήστε με έναν αξιόπιστο ειδικό ή εταιρεία στον τομέα της ασφάλειας στον κυβερνοχώρο που ειδικεύεται στην ανάκτηση ransomware. Μπορεί να έχουν εργαλεία ή τεχνογνωσία για να βοηθήσουν στην ανάκτηση των αρχείων σας χωρίς λύτρα.

• Αναφέρετε το περιστατικό: Ειδοποιήστε τις αρχές επιβολής του νόμου ή τις αρχές κυβερνοασφάλειας της χώρας σας. Η αναφορά τέτοιων περιστατικών μπορεί να συμβάλει στην παρακολούθηση και την καταπολέμηση του εγκλήματος στον κυβερνοχώρο.

Το JOKER (Chaos) Ransomware αποτελεί σοβαρή απειλή τόσο για άτομα όσο και για οργανισμούς, τονίζοντας τη σημασία των ισχυρών μέτρων κυβερνοασφάλειας και των προληπτικών στρατηγικών δημιουργίας αντιγράφων ασφαλείας. Παραμείνετε σε επαγρύπνηση έναντι ύποπτων μηνυμάτων ηλεκτρονικού ταχυδρομείου, αποφύγετε τη λήψη συνημμένων ή την αλληλεπίδραση με συνδέσμους από άγνωστες πηγές και κρατήστε ενημερωμένο το λογισμικό σας κατά του κακόβουλου λογισμικού. Με την υιοθέτηση αυτών των προφυλάξεων, ο κίνδυνος να πέσετε θύματα επιθέσεων ransomware θα είναι πιο αμελητέος και μπορείτε να ελαχιστοποιήσετε τον αντίκτυπο στην ψηφιακή ζωή και τις επιχειρηματικές σας δραστηριότητες.

Το JOKER (Chaos) Ransomware εμφανίζει μια λεπτομερή σημείωση λύτρων, η οποία λέει:

'JOKER is multi language ransomware. Translate your note to any language <----
All of your files have been encrypted
Your computer was infected with a ransomware virus. Your files have been encrypted and you won't
be able to decrypt them without our help.What can I do to get my files back?You can buy our special
decryption software, this software will allow you to recover all of your data and remove the
ransomware from your computer.The price for the software is $1,500 USD. Payment can be made in Crypto only.
How do I pay, where do I get Monero?
Purchasing Monero varies from country to country, you are best advised to do a quick google search
yourself to find out how to buy Monero.
Many of our customers have reported these sites to be fast and reliable:
Coinmama - hxxps://www.coinmama.com Bitpanda - hxxps://www.bitpanda.com - hxxps://www.kraken.com (Recommanded)' JOKER is multi language ransomware. Translate your note to any language <----
All of your files have been encrypted
Your computer was infected with a ransomware virus. Your files have been encrypted and you won't
be able to decrypt them without our help.What can I do to get my files back?You can buy our special
decryption software, this software will allow you to recover all of your data and remove the
ransomware from your computer.The price for the software is $1,500 USD. Payment can be made in Crypto only.
How do I pay, where do I get Monero?
Purchasing Monero varies from country to country, you are best advised to do a quick google search
yourself to find out how to buy Monero.
Many of our customers have reported these sites to be fast and reliable:
Coinmama - hxxps://www.coinmama.com Bitpanda - hxxps://www.bitpanda.com - hxxps://www.kraken.com (Recommanded)

Proof of Payment Contact My Discord > gaming_is_a_j0ke

Payment informationAmount: 9.05 XMR
Monero Address: 48XxCcL849CiC17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHVdCLsZ17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHVUZQwjhXW'