Threat Database Ransomware Joker Ransomware

Joker Ransomware

Joker Ransomware היא גרסה השייכת למשפחת התוכנות הזדוניות VoidCrypt. למרות שנראה שהאיום אינו מציג שיפורים משמעותיים בהשוואה לגרסאות האחרות ממשפחת VoidCrypt Ransomware , הוא עדיין מסוגל לגרום נזק משמעותי למערכות הנגועות. הקורבנות לא יוכלו לגשת לרוב המסמכים, קובצי PDF, תמונות, תמונות, ארכיונים, מסדי נתונים וסוגי קבצים אחרים המאוחסנים במכשירים הפורצים.

כאשר תוכנת הכופר של Joker מצפינה קובץ, היא גם משנה את השם המקורי של הקובץ באופן דרסטי. האיום מצרף לשמות הקבצים מחרוזת מזהה שנוצרת במיוחד עבור כל קורבן נפרד. לאחר מכן, התוכנה הזדונית מוסיפה כתובת דוא"ל הנשלטת על ידי המפעילים שלה - 'suppransomeware@tutanota.com'. לבסוף, סיומת קובץ חדשה - '.Joker' מצורפת לשמות הקבצים. לקורבנות נותרו שני שטרות כופר זהים. אחד יוצג כחלון מוקפץ שנוצר מקובץ בשם 'Decryption-Guide.HTA' ואילו השני יועבר כקובץ טקסט בשם 'Decryption-Guide.txt'.

על פי ההודעות הדורשות כופר של Joker Ransomware, על הקורבנות לאתר קובץ מפתח ספציפי במכשיר הנגוע ולשלוח אותו לפושעי הסייבר. הקובץ הזה אמור להיות בתיקייה C:/ProgramData וללא הנתונים שלו, לא ניתן לשחזר אף אחד מהקבצים המוצפנים. שטר הכופר מספק גם כתובת דוא"ל משנית בכתובת 'suppransomeware@mailfence.comsuppransomeware@mailfence.com שיכולה לשמש לתקשורת.

הטקסט המלא של ההערות של Joker Ransomware הוא:

'הקבצים שלך ננעלו

הקבצים שלך הוצפנו באמצעות אלגוריתם הצפנה

אם אתה צריך את הקבצים שלך והם חשובים לך, אל תתבייש שלח לי אימייל

שלח קובץ בדיקה + קובץ המפתח במערכת שלך (קובץ קיים ב-C:/ProgramData לדוגמה: RSAKEY-SE-24r6t523 pr RSAKEY.KEY) כדי לוודא שניתן לשחזר את הקבצים שלך

ערכו איתי הסכם על מחיר ושלם

קבל את כלי הפענוח + מפתח RSA והוראה לתהליך הפענוח

תשומת הלב:
1- אל תשנה את שמם או תשנה את הקבצים (אתה עלול לאבד את הקובץ)

2- אל תנסה להשתמש ביישומי צד שלישי או בכלי שחזור (אם אתה רוצה לעשות זאת צור עותק מקבצים ונסה אותם ובזבז את זמנך)

3-אל תתקין מחדש את מערכת ההפעלה (Windows) אתה עלול לאבד את קובץ המפתח ולאבד את הקבצים שלך

4-אל תסמוך תמיד על אנשי אמצע ומנהלי משא ומתן (חלקם טובים אבל חלקם מסכימים על 4000USD למשל וביקשו 10000USD מהלקוח) זה קרה

מזהה התיק שלך:

הדוא"ל שלנו :suppransomeware@tutanota.com
במקרה של אי תשובה: suppransomeware@mailfence.com'

פוסטים קשורים

מגמות

הכי נצפה

טוען...