Threat Database Ransomware Joker Ransomware

Joker Ransomware

Joker Ransomware VoidCrypt मैलवेयर परिवार से संबंधित एक प्रकार है। भले ही खतरा VoidCrypt Ransomware परिवार के अन्य वेरिएंट्स पर कोई सार्थक सुधार प्रदर्शित नहीं करता है, फिर भी यह संक्रमित सिस्टम को महत्वपूर्ण नुकसान पहुंचाने में सक्षम है। पीड़ितों को अधिकांश दस्तावेज़ों, PDF, फ़ोटो, छवियों, अभिलेखागार, डेटाबेस, और अन्य फ़ाइल प्रकारों तक पहुंचने में असमर्थ छोड़ दिया जाएगा जो उल्लंघन किए गए उपकरणों पर संग्रहीत हैं।

जब Joker Ransomware किसी फ़ाइल को एन्क्रिप्ट करता है, तो यह उस फ़ाइल के मूल नाम को भी काफी हद तक बदल देता है। खतरा फ़ाइल नाम से एक आईडी स्ट्रिंग जोड़ता है जो विशेष रूप से प्रत्येक अलग पीड़ित के लिए उत्पन्न होता है। फिर मैलवेयर अपने ऑपरेटरों द्वारा नियंत्रित एक ईमेल पता जोड़ता है - 'suppransomeware@tutanota.com।' अंत में, एक नया फ़ाइल एक्सटेंशन - '.Joker,' फ़ाइल नामों से जुड़ा हुआ है। पीड़ितों के पास दो समान फिरौती के नोट हैं। एक को 'डिक्रिप्शन-गाइड.एचटीए' नाम की फाइल से बनाई गई पॉप-अप विंडो के रूप में दिखाया जाएगा, जबकि दूसरे को 'डिक्रिप्शन-गाइड.टीएक्सटी' नाम की टेक्स्ट फाइल के रूप में डिलीवर किया जाएगा।

जोकर रैनसमवेयर के फिरौती मांगने वाले संदेशों के अनुसार, पीड़ितों को संक्रमित डिवाइस पर एक विशिष्ट कुंजी फ़ाइल का पता लगाना चाहिए और इसे साइबर अपराधियों को भेजना चाहिए। यह फ़ाइल C:/ProgramData फ़ोल्डर में होनी चाहिए और इसके डेटा के बिना, एन्क्रिप्टेड फ़ाइलों में से कोई भी पुनर्स्थापित नहीं किया जा सकता है। फिरौती नोट 'suppransomeware@mailfence.comsuppransomeware@mailfence.com' पर एक द्वितीयक ईमेल पता भी प्रदान करता है जिसका उपयोग संचार के लिए किया जा सकता है।

Joker Ransomware के नोट्स का पूरा टेक्स्ट है:

'आपकी फ़ाइलें बंद कर दी गई हैं'

आपकी फ़ाइलें क्रिप्टोग्राफी एल्गोरिथम के साथ एन्क्रिप्ट की गई हैं

अगर आपको अपनी फाइलों की जरूरत है और वे आपके लिए महत्वपूर्ण हैं, तो शरमाएं नहीं मुझे एक ईमेल भेजें

यह सुनिश्चित करने के लिए कि आपकी फ़ाइलों को पुनर्स्थापित किया जा सकता है, परीक्षण फ़ाइल + आपके सिस्टम पर कुंजी फ़ाइल भेजें (फ़ाइल C:/ProgramData उदाहरण में मौजूद है: RSAKEY-SE-24r6t523 pr RSAKEY.KEY)

मेरे साथ कीमत पर एक समझौता करें और भुगतान करें

डिक्रिप्शन टूल + आरएसए कुंजी और डिक्रिप्शन प्रक्रिया के लिए निर्देश प्राप्त करें

ध्यान:
1- फाइलों का नाम बदलें या संशोधित न करें (आप उस फाइल को खो सकते हैं)

2- तृतीय पक्ष ऐप्स या पुनर्प्राप्ति टूल का उपयोग करने का प्रयास न करें (यदि आप ऐसा करना चाहते हैं तो फ़ाइलों से एक प्रतिलिपि बनाएं और उन पर प्रयास करें और अपना समय बर्बाद करें)

3-ऑपरेशन सिस्टम (विंडोज) को पुनर्स्थापित न करें आप कुंजी फ़ाइल को खो सकते हैं और अपनी फ़ाइलें खो सकते हैं

4-मध्यम लोगों और वार्ताकारों पर हमेशा भरोसा न करें (उनमें से कुछ अच्छे हैं लेकिन उनमें से कुछ उदाहरण के लिए 4000USD पर सहमत हैं और क्लाइंट से 10000usd मांगे हैं) ऐसा हुआ था

आपका केस आईडी:

हमारा ईमेल: suppransomeware@tutanota.com
उत्तर न मिलने की स्थिति में: suppransomeware@mailfence.com'

संबंधित पोस्ट

रुझान

सबसे ज्यादा देखा गया

लोड हो रहा है...