Joker Ransomware

Joker Ransomware

Joker Ransomware je varijanta koja pripada obitelji malwarea VoidCrypt. Iako se čini da prijetnja ne pokazuje značajna poboljšanja u odnosu na druge varijante iz obitelji VoidCrypt Ransomwarea , još uvijek je sposobna uzrokovati značajnu štetu zaraženim sustavima. Žrtve neće moći pristupiti većini dokumenata, PDF-ova, fotografija, slika, arhiva, baza podataka i drugih vrsta datoteka pohranjenih na oštećenim uređajima.

Kada Joker Ransomware šifrira datoteku, također drastično mijenja izvorni naziv te datoteke. Prijetnja nazivima datoteka prilaže ID niz koji se generira posebno za svaku žrtvu. Zatim zlonamjerni softver dodaje adresu e-pošte koju kontroliraju njegovi operateri - 'suppransomeware@tutanota.com'. Naposljetku, nazivima datoteka priložen je novi nastavak datoteke - '.Joker'. Žrtvama ostaju dvije identične poruke za otkupninu. Jedan će biti prikazan kao skočni prozor stvoren iz datoteke pod nazivom 'Decryption-Guide.HTA' dok će drugi biti isporučen kao tekstualna datoteka pod nazivom 'Decryption-Guide.txt.'

Prema porukama traženja otkupnine Joker Ransomwarea, žrtve moraju locirati određenu ključnu datoteku na zaraženom uređaju i poslati je kibernetičkim kriminalcima. Ova bi se datoteka trebala nalaziti u mapi C:/ProgramData i bez njezinih podataka nijedna se šifrirana datoteka ne može vratiti. Poruka o otkupnini također sadrži sekundarnu adresu e-pošte na 'suppransomeware@mailfence.comsuppransomeware@mailfence.com koja se može koristiti za komunikaciju.

Potpuni tekst bilješki Joker Ransomwarea je:

'Vaše datoteke su zaključane

Vaše datoteke su šifrirane kriptografskim algoritmom

Ako trebate svoje datoteke i one su vam važne, nemojte se sramiti, pošaljite mi e-poštu

Pošaljite probnu datoteku + ključnu datoteku na vašem sustavu (primjer datoteke postoji u C:/ProgramData: RSAKEY-SE-24r6t523 pr RSAKEY.KEY) kako biste bili sigurni da se vaše datoteke mogu vratiti

Sa mnom dogovorite cijenu i platite

Nabavite Alat za dešifriranje + RSA ključ I upute za postupak dešifriranja

Pažnja:
1- Nemojte preimenovati ili modificirati datoteke (možda ćete izgubiti tu datoteku)

2- Ne pokušavajte koristiti aplikacije trećih strana ili alate za oporavak (ako to želite učiniti, napravite kopiju iz Datoteka i isprobajte ih i gubite vrijeme)

3-Nemojte ponovno instalirati operativni sustav (Windows) Možete izgubiti ključnu datoteku i izgubiti svoje datoteke

4-Nemojte uvijek vjerovati srednjim ljudima i pregovaračima (neki od njih su dobri, ali neki se slažu oko 4000 USD na primjer i od klijenta su tražili 10000 USD) Ovo se dogodilo

Vaš ID slučaja:

NAŠA e-pošta: suppransomeware@tutanota.com
u slučaju da nema odgovora: suppransomeware@mailfence.com'

Loading...