Joker Ransomware
Joker Ransomware on versio, joka kuuluu VoidCrypt-haittaohjelmaperheeseen. Vaikka uhalla ei näytä olevan merkittäviä parannuksia muihin VoidCrypt Ransomware -perheen versioihin verrattuna, se pystyy silti aiheuttamaan merkittäviä vahinkoja tartunnan saaneille järjestelmille. Uhrit eivät pääse käsiksi useimpiin asiakirjoihin, PDF-tiedostoihin, valokuviin, kuviin, arkistoon, tietokantoihin ja muihin tiedostotyyppeihin, jotka on tallennettu rikkoutuneille laitteille.
Kun Joker Ransomware salaa tiedoston, se muuttaa myös tiedoston alkuperäistä nimeä dramaattisesti. Uhka liittää tiedostonimiin tunnusmerkkijonon, joka luodaan erikseen kullekin erilliselle uhrille. Sitten haittaohjelma lisää operaattoreidensa hallitseman sähköpostiosoitteen - "suppransomeware@tutanota.com". Lopuksi tiedostojen nimiin on liitetty uusi tiedostopääte - ".Joker". Uhreille jää kaksi identtistä lunnaita. Toinen näytetään ponnahdusikkunana, joka on luotu tiedostosta nimeltä "Decryption-Guide.HTA", kun taas toinen toimitetaan tekstitiedostona nimeltä "Decryption-Guide.txt".
Joker Ransomwaren lunnaita vaativien viestien mukaan uhrien on löydettävä tietty avaintiedosto tartunnan saaneelta laitteelta ja lähetettävä se verkkorikollisille. Tämän tiedoston oletetaan olevan C:/ProgramData-kansiossa, ja ilman sen tietoja mitään salattuja tiedostoja ei voida palauttaa. Lunnasviesti sisältää myös toissijaisen sähköpostiosoitteen osoitteessa suppransomeware@mailfence.comsuppransomeware@mailfence.com, jota voidaan käyttää viestintään.
Joker Ransomwaren muistiinpanojen koko teksti on:
'Tiedostosi on lukittu
Tiedostosi on salattu salausalgoritmilla
Jos tarvitset tiedostosi ja ne ovat sinulle tärkeitä, älä ujostele, lähetä minulle sähköpostia
Lähetä testitiedosto + järjestelmäsi avaintiedosto (tiedosto on olemassa C:/ProgramData-esimerkissä: RSAKEY-SE-24r6t523 pr RSAKEY.KEY) varmistaaksesi, että tiedostosi voidaan palauttaa
Tee hintasopimus kanssani ja maksa
Hanki salauksenpurkutyökalu + RSA-avain JA ohjeet salauksen purkamiseen
Huomio:
1 - Älä nimeä tai muokkaa tiedostoja uudelleen (saatat menettää tiedoston)2- Älä yritä käyttää kolmannen osapuolen sovelluksia tai palautustyökaluja (jos haluat tehdä sen, tee kopio tiedostoista ja kokeile niitä ja tuhlaa aikaasi)
3-Älä asenna käyttöjärjestelmää uudelleen (Windows) Saatat menettää avaintiedoston ja menettää tiedostosi
4-Älä aina luota keskimiehiin ja neuvotteilijoihin (jotkut heistä ovat hyviä, mutta jotkut ovat samaa mieltä esimerkiksi 4000usd:sta ja asiakkaalta kysyttiin 10000usd) näin tapahtui
Tapaustunnuksesi:
Sähköpostimme: suppransomeware@tutanota.com
Jos vastausta ei löydy: suppransomeware@mailfence.com