Joker Ransomware
Joker Ransomware on VoidCrypti pahavara perekonda kuuluv variant. Ehkki näib, et oht ei näita olulisi täiustusi võrreldes teiste VoidCrypt Ransomware perekonna variantidega, võib see nakatunud süsteeme siiski oluliselt kahjustada. Ohvrid ei pääse ligi enamikule rikutud seadmetesse salvestatud dokumentidele, PDF-idele, fotodele, piltidele, arhiividele, andmebaasidele ja muudele failitüüpidele.
Kui Joker Ransomware krüpteerib faili, muudab see ka selle faili algset nime drastiliselt. Oht lisab failinimedele ID-stringi, mis luuakse spetsiaalselt iga ohvri jaoks. Seejärel lisab pahavara e-posti aadressi, mida juhivad selle operaatorid – suppransomeware@tutanota.com. Lõpuks on failinimedele lisatud uus faililaiend - ".Joker". Ohvritele jäetakse kaks identset lunaraha. Üks kuvatakse hüpikakena, mis on loodud failist nimega 'Decryption-Guide.HTA', teine aga tekstifailina nimega 'Decryption-Guide.txt'.
Joker Ransomware lunaraha nõudvate sõnumite kohaselt peavad ohvrid leidma nakatunud seadmes kindla võtmefaili ja saatma selle küberkurjategijatele. See fail peaks asuma kaustas C:/ProgramData ja ilma selle andmeteta ei saa krüptitud faile taastada. Lunarahateatis sisaldab ka teisest e-posti aadressi aadressil suppransomeware@mailfence.comsuppransomeware@mailfence.com, mida saab kasutada suhtluseks.
Joker Ransomware'i märkmete täistekst on järgmine:
„Teie failid on lukustatud
Teie failid on krüptoalgoritmiga krüptitud
Kui vajate oma faile ja need on teile olulised, ärge kartke, saatke mulle meil
Saatke oma süsteemis testfail + võtmefail (näide C:/ProgramData fail: RSAKEY-SE-24r6t523 pr RSAKEY.KEY), et veenduda, et teie faile saab taastada
Leppige minuga hinnas kokku ja makske
Hankige dekrüpteerimistööriist + RSA-võti JA juhised dekrüpteerimisprotsessi jaoks
Tähelepanu:
1 - Ärge nimetage ega muutke faile (võite selle faili kaotada)2- Ärge proovige kasutada kolmanda osapoole rakendusi ega taastetööriistu (kui soovite seda teha, tehke failist koopia ja proovige neid ning raisake oma aega)
3-Ärge installige operatsioonisüsteemi uuesti (Windows) Võite kaotada võtme Fail ja kaotada failid
4 - Ärge alati usaldage keskmisi inimesi ja läbirääkijaid (mõned neist on head, kuid mõned neist on nõus näiteks 4000 usd ja kliendilt küsiti 10 000 usd) see juhtus
Teie juhtumi ID:
MEIE E-post: suppransomeware@tutanota.com
Vastuse puudumise korral: suppransomeware@mailfence.com