Joker Ransomware

Joker Ransomware

Joker Ransomware on VoidCrypti pahavara perekonda kuuluv variant. Ehkki näib, et oht ei näita olulisi täiustusi võrreldes teiste VoidCrypt Ransomware perekonna variantidega, võib see nakatunud süsteeme siiski oluliselt kahjustada. Ohvrid ei pääse ligi enamikule rikutud seadmetesse salvestatud dokumentidele, PDF-idele, fotodele, piltidele, arhiividele, andmebaasidele ja muudele failitüüpidele.

Kui Joker Ransomware krüpteerib faili, muudab see ka selle faili algset nime drastiliselt. Oht lisab failinimedele ID-stringi, mis luuakse spetsiaalselt iga ohvri jaoks. Seejärel lisab pahavara e-posti aadressi, mida juhivad selle operaatorid – suppransomeware@tutanota.com. Lõpuks on failinimedele lisatud uus faililaiend - ".Joker". Ohvritele jäetakse kaks identset lunaraha. Üks kuvatakse hüpikakena, mis on loodud failist nimega 'Decryption-Guide.HTA', teine aga tekstifailina nimega 'Decryption-Guide.txt'.

Joker Ransomware lunaraha nõudvate sõnumite kohaselt peavad ohvrid leidma nakatunud seadmes kindla võtmefaili ja saatma selle küberkurjategijatele. See fail peaks asuma kaustas C:/ProgramData ja ilma selle andmeteta ei saa krüptitud faile taastada. Lunarahateatis sisaldab ka teisest e-posti aadressi aadressil suppransomeware@mailfence.comsuppransomeware@mailfence.com, mida saab kasutada suhtluseks.

Joker Ransomware'i märkmete täistekst on järgmine:

„Teie failid on lukustatud

Teie failid on krüptoalgoritmiga krüptitud

Kui vajate oma faile ja need on teile olulised, ärge kartke, saatke mulle meil

Saatke oma süsteemis testfail + võtmefail (näide C:/ProgramData fail: RSAKEY-SE-24r6t523 pr RSAKEY.KEY), et veenduda, et teie faile saab taastada

Leppige minuga hinnas kokku ja makske

Hankige dekrüpteerimistööriist + RSA-võti JA juhised dekrüpteerimisprotsessi jaoks

Tähelepanu:
1 - Ärge nimetage ega muutke faile (võite selle faili kaotada)

2- Ärge proovige kasutada kolmanda osapoole rakendusi ega taastetööriistu (kui soovite seda teha, tehke failist koopia ja proovige neid ning raisake oma aega)

3-Ärge installige operatsioonisüsteemi uuesti (Windows) Võite kaotada võtme Fail ja kaotada failid

4 - Ärge alati usaldage keskmisi inimesi ja läbirääkijaid (mõned neist on head, kuid mõned neist on nõus näiteks 4000 usd ja kliendilt küsiti 10 000 usd) see juhtus

Teie juhtumi ID:

MEIE E-post: suppransomeware@tutanota.com
Vastuse puudumise korral: suppransomeware@mailfence.com

Loading...