Joker Ransomware

Joker Ransomware

Joker Ransomware on versio, joka kuuluu VoidCrypt-haittaohjelmaperheeseen. Vaikka uhalla ei näytä olevan merkittäviä parannuksia muihin VoidCrypt Ransomware -perheen versioihin verrattuna, se pystyy silti aiheuttamaan merkittäviä vahinkoja tartunnan saaneille järjestelmille. Uhrit eivät pääse käsiksi useimpiin asiakirjoihin, PDF-tiedostoihin, valokuviin, kuviin, arkistoon, tietokantoihin ja muihin tiedostotyyppeihin, jotka on tallennettu rikkoutuneille laitteille.

Kun Joker Ransomware salaa tiedoston, se muuttaa myös tiedoston alkuperäistä nimeä dramaattisesti. Uhka liittää tiedostonimiin tunnusmerkkijonon, joka luodaan erikseen kullekin erilliselle uhrille. Sitten haittaohjelma lisää operaattoreidensa hallitseman sähköpostiosoitteen - "suppransomeware@tutanota.com". Lopuksi tiedostojen nimiin on liitetty uusi tiedostopääte - ".Joker". Uhreille jää kaksi identtistä lunnaita. Toinen näytetään ponnahdusikkunana, joka on luotu tiedostosta nimeltä "Decryption-Guide.HTA", kun taas toinen toimitetaan tekstitiedostona nimeltä "Decryption-Guide.txt".

Joker Ransomwaren lunnaita vaativien viestien mukaan uhrien on löydettävä tietty avaintiedosto tartunnan saaneelta laitteelta ja lähetettävä se verkkorikollisille. Tämän tiedoston oletetaan olevan C:/ProgramData-kansiossa, ja ilman sen tietoja mitään salattuja tiedostoja ei voida palauttaa. Lunnasviesti sisältää myös toissijaisen sähköpostiosoitteen osoitteessa suppransomeware@mailfence.comsuppransomeware@mailfence.com, jota voidaan käyttää viestintään.

Joker Ransomwaren muistiinpanojen koko teksti on:

'Tiedostosi on lukittu

Tiedostosi on salattu salausalgoritmilla

Jos tarvitset tiedostosi ja ne ovat sinulle tärkeitä, älä ujostele, lähetä minulle sähköpostia

Lähetä testitiedosto + järjestelmäsi avaintiedosto (tiedosto on olemassa C:/ProgramData-esimerkissä: RSAKEY-SE-24r6t523 pr RSAKEY.KEY) varmistaaksesi, että tiedostosi voidaan palauttaa

Tee hintasopimus kanssani ja maksa

Hanki salauksenpurkutyökalu + RSA-avain JA ohjeet salauksen purkamiseen

Huomio:
1 - Älä nimeä tai muokkaa tiedostoja uudelleen (saatat menettää tiedoston)

2- Älä yritä käyttää kolmannen osapuolen sovelluksia tai palautustyökaluja (jos haluat tehdä sen, tee kopio tiedostoista ja kokeile niitä ja tuhlaa aikaasi)

3-Älä asenna käyttöjärjestelmää uudelleen (Windows) Saatat menettää avaintiedoston ja menettää tiedostosi

4-Älä aina luota keskimiehiin ja neuvotteilijoihin (jotkut heistä ovat hyviä, mutta jotkut ovat samaa mieltä esimerkiksi 4000usd:sta ja asiakkaalta kysyttiin 10000usd) näin tapahtui

Tapaustunnuksesi:

Sähköpostimme: suppransomeware@tutanota.com
Jos vastausta ei löydy: suppransomeware@mailfence.com

Aiheeseen liittyvät julkaisut

Loading...