Joker Ransomware

Joker Ransomware

باج افزار Joker گونه ای متعلق به خانواده بدافزار VoidCrypt است. اگرچه به نظر نمی رسد که این تهدید نسبت به سایر گونه های خانواده باج افزار VoidCrypt پیشرفت معنی داری نشان دهد، اما همچنان می تواند آسیب قابل توجهی به سیستم های آلوده وارد کند. قربانیان قادر به دسترسی به اکثر اسناد، فایل‌های PDF، عکس‌ها، تصاویر، بایگانی‌ها، پایگاه‌های داده و سایر انواع فایل‌های ذخیره‌شده در دستگاه‌های نقض‌شده نخواهند بود.

هنگامی که باج افزار Joker یک فایل را رمزگذاری می کند، نام اصلی آن فایل را نیز به شدت تغییر می دهد. تهدید به نام فایل یک رشته شناسه متصل می کند که به طور خاص برای هر قربانی جداگانه ایجاد می شود. سپس بدافزار یک آدرس ایمیل تحت کنترل اپراتورهای خود اضافه می کند - 'suppransomeware@tutanota.com.' در نهایت، یک پسوند فایل جدید - '.Joker' به نام فایل ها پیوست شده است. قربانیان با دو یادداشت باج یکسان باقی می مانند. یکی به عنوان یک پنجره پاپ آپ ایجاد شده از فایلی به نام "Decryption-Guide.HTA" نشان داده می شود در حالی که دیگری به عنوان یک فایل متنی با نام "Decryption-Guide.txt" تحویل داده می شود.

با توجه به پیام‌های باج‌خواه باج‌افزار جوکر، قربانیان باید فایل کلیدی خاصی را روی دستگاه آلوده پیدا کرده و آن را برای مجرمان سایبری ارسال کنند. این فایل قرار است در پوشه C:/ProgramData باشد و بدون داده های آن هیچ یک از فایل های رمزگذاری شده قابل بازیابی نیست. یادداشت باج همچنین یک آدرس ایمیل ثانویه در 'suppransomeware@mailfence.comsuppransomeware@mailfence.com ارائه می دهد که می تواند برای ارتباط استفاده شود.

متن کامل یادداشت های باج افزار جوکر به شرح زیر است:

'فایل های شما قفل شده اند

فایل های شما با الگوریتم رمزنگاری رمزگذاری شده است

اگر به فایل های خود نیاز دارید و برای شما مهم هستند، خجالتی نباشید به من ایمیل بفرستید

فایل آزمایشی + فایل کلید را در سیستم خود ارسال کنید (فایل موجود در C:/ProgramData مثال: RSAKEY-SE-24r6t523 pr RSAKEY.KEY) برای اطمینان از بازیابی فایل های شما

با من در مورد قیمت توافق کنید و پرداخت کنید

ابزار رمزگشایی + کلید RSA و دستورالعمل برای فرآیند رمزگشایی را دریافت کنید

توجه:
1- فایل ها را تغییر نام یا تغییر ندهید (شما ممکن است آن فایل را گم کنید)

2- سعی نکنید از برنامه های شخص ثالث یا ابزارهای بازیابی استفاده کنید (اگر می خواهید این کار را انجام دهید از فایل ها کپی کنید و آنها را امتحان کنید و وقت خود را تلف کنید)

3- سیستم عامل (ویندوز) را دوباره نصب نکنید، ممکن است فایل کلید را از دست بدهید و فایل های خود را از دست بدهید.

4-همیشه به افراد میانه و مذاکره کنندگان اعتماد نکنید (بعضی از آنها خوب هستند اما برخی از آنها مثلاً روی 4000 دلار توافق دارند و 10000 دلار از مشتری خواسته اند) این اتفاق افتاد.

شناسه پرونده شما:

ایمیل ما: suppransomeware@tutanota.com
در صورت عدم پاسخ: suppransomeware@mailfence.com'

Loading...