Joker Ransomware
Το Joker Ransomware είναι μια παραλλαγή που ανήκει στην οικογένεια κακόβουλου λογισμικού VoidCrypt. Παρόλο που η απειλή δεν φαίνεται να παρουσιάζει σημαντικές βελτιώσεις σε σχέση με τις άλλες παραλλαγές από την οικογένεια VoidCrypt Ransomware , εξακολουθεί να είναι ικανή να προκαλέσει σημαντική ζημιά στα μολυσμένα συστήματα. Τα θύματα δεν θα έχουν πρόσβαση στα περισσότερα έγγραφα, αρχεία PDF, φωτογραφίες, εικόνες, αρχεία, βάσεις δεδομένων και άλλους τύπους αρχείων που είναι αποθηκευμένοι στις παραβιασμένες συσκευές.
Όταν το Joker Ransomware κρυπτογραφεί ένα αρχείο, αλλάζει επίσης δραστικά το αρχικό όνομα αυτού του αρχείου. Η απειλή επισυνάπτει στα ονόματα του αρχείου μια συμβολοσειρά αναγνωριστικού που δημιουργείται ειδικά για κάθε ξεχωριστό θύμα. Στη συνέχεια, το κακόβουλο λογισμικό προσθέτει μια διεύθυνση email που ελέγχεται από τους χειριστές του - 'suppransomeware@tutanota.com.' Τέλος, μια νέα επέκταση αρχείου - '.Joker,' επισυνάπτεται στα ονόματα των αρχείων. Τα θύματα μένουν με δύο πανομοιότυπα χαρτονομίσματα για λύτρα. Το ένα θα εμφανίζεται ως αναδυόμενο παράθυρο που δημιουργήθηκε από ένα αρχείο με το όνομα "Decryption-Guide.HTA" ενώ το άλλο θα παραδοθεί ως αρχείο κειμένου με το όνομα "Decryption-Guide.txt".
Σύμφωνα με τα μηνύματα που απαιτούν λύτρα του Joker Ransomware, τα θύματα πρέπει να εντοπίσουν ένα συγκεκριμένο αρχείο κλειδιού στη μολυσμένη συσκευή και να το στείλουν στους εγκληματίες του κυβερνοχώρου. Αυτό το αρχείο υποτίθεται ότι βρίσκεται στο φάκελο C:/ProgramData και χωρίς τα δεδομένα του, κανένα από τα κρυπτογραφημένα αρχεία δεν μπορεί να αποκατασταθεί. Το σημείωμα λύτρων παρέχει επίσης μια δευτερεύουσα διεύθυνση ηλεκτρονικού ταχυδρομείου στη διεύθυνση 'suppransomeware@mailfence.comsuppransomeware@mailfence.com που θα μπορούσε να χρησιμοποιηθεί για επικοινωνία.
Το πλήρες κείμενο των σημειώσεων του Joker Ransomware είναι:
«Τα αρχεία σας έχουν κλειδωθεί
Τα αρχεία σας έχουν κρυπτογραφηθεί με αλγόριθμο κρυπτογράφησης
Εάν χρειάζεστε τα αρχεία σας και είναι σημαντικά για εσάς, μην ντρέπεστε Στείλτε μου ένα email
Στείλτε το δοκιμαστικό αρχείο + το αρχείο κλειδιού στο σύστημά σας (το αρχείο υπάρχει σε C:/ProgramData παράδειγμα: RSAKEY-SE-24r6t523 pr RSAKEY.KEY) για να βεβαιωθείτε ότι τα αρχεία σας μπορούν να αποκατασταθούν
Κάντε μια συμφωνία για την τιμή μαζί μου και πληρώστε
Λάβετε Εργαλείο αποκρυπτογράφησης + Κλειδί RSA ΚΑΙ Οδηγίες για τη διαδικασία αποκρυπτογράφησης
Προσοχή:
1- Μην μετονομάζετε ή τροποποιείτε τα αρχεία (μπορεί να χάσετε αυτό το αρχείο)2- Μην προσπαθήσετε να χρησιμοποιήσετε εφαρμογές τρίτων ή εργαλεία ανάκτησης (αν θέλετε να το κάνετε αυτό, κάντε ένα αντίγραφο από τα Αρχεία και δοκιμάστε τα και σπαταλήστε το χρόνο σας)
3-Μην επανεγκαταστήσετε το λειτουργικό σύστημα (Windows) Μπορεί να χάσετε το κλειδί Αρχείο και να χάσετε τα αρχεία σας
4-Μην εμπιστεύεστε πάντα τους μεσαίους άντρες και τους διαπραγματευτές (μερικοί από αυτούς είναι καλοί, αλλά κάποιοι συμφωνούν στα 4000 USD για παράδειγμα και ζήτησαν 10000 USD από τον πελάτη) αυτό συνέβη
Το αναγνωριστικό υπόθεσης σας:
ΤΟ Email ΜΑΣ: suppransomeware@tutanota.com
σε περίπτωση μη απάντησης: suppransomeware@mailfence.com'
