Threat Database Ransomware Joker Ransomware

Joker Ransomware

A Joker Ransomware a VoidCrypt malware család egyik változata. Bár úgy tűnik, hogy a fenyegetés nem mutat jelentős javulást a VoidCrypt Ransomware család többi változatához képest, továbbra is képes jelentős károkat okozni a fertőzött rendszerekben. Az áldozatok nem férhetnek hozzá a legtöbb dokumentumhoz, PDF-fájlhoz, fotóhoz, képhez, archívumhoz, adatbázishoz és egyéb fájltípusokhoz, amelyeket a sérült eszközökön tárolnak.

Amikor a Joker Ransomware titkosít egy fájlt, akkor a fájl eredeti nevét is drasztikusan megváltoztatja. A fenyegetés a fájlnevekhez egy azonosító karakterláncot csatol, amelyet kifejezetten minden egyes áldozat számára generálnak. Ezután a rosszindulatú program hozzáad egy e-mail-címet, amelyet az üzemeltetői felügyelnek – „suppransomeware@tutanota.com”. Végül egy új fájlkiterjesztés – '.Joker' – csatolva van a fájlnevekhez. Az áldozatoknak két egyforma váltságlevél marad. Az egyik a „Decryption-Guide.HTA” nevű fájlból létrehozott előugró ablakként jelenik meg, míg a másik „Decryption-Guide.txt” szövegfájlként jelenik meg.

A Joker Ransomware váltságdíjat követelő üzenetei szerint az áldozatoknak meg kell találniuk egy adott kulcsfájlt a fertőzött eszközön, és el kell küldeniük a kiberbűnözőknek. Ennek a fájlnak a C:/ProgramData mappában kell lennie, és adatai nélkül a titkosított fájlok egyike sem állítható vissza. A váltságdíjról szóló értesítés egy másodlagos e-mail címet is tartalmaz a „suppransomeware@mailfence.comsuppransomeware@mailfence.com” címen, amelyet kommunikációra lehet használni.

A Joker Ransomware feljegyzéseinek teljes szövege:

„A fájljai zárolva vannak

A fájlokat titkosítottuk kriptográfiai algoritmussal

Ha szüksége van a fájljaira, és fontosak az Ön számára, ne féljen, küldjön egy e-mailt

Küldje el a tesztfájlt + a kulcsfájlt a rendszerén (a fájl létezik a C:/ProgramData-ban, példa: RSAKEY-SE-24r6t523 pr RSAKEY.KEY), hogy megbizonyosodjon arról, hogy a fájlok visszaállíthatók

Kössön megállapodást az árról velem, és fizessen

Szerezze be a Decryption Tool + RSA-kulcsot ÉS a visszafejtési folyamathoz szükséges utasításokat

Figyelem:
1- Ne nevezze át vagy módosítsa a fájlokat (elveszítheti a fájlt)

2- Ne próbáljon harmadik féltől származó alkalmazásokat vagy helyreállítási eszközöket használni (ha ezt szeretné, készítsen másolatot a Fájlokból, próbálja ki őket, és pazarolja az idejét)

3-Ne telepítse újra az operációs rendszert (Windows) Elveszítheti a Fájl kulcsot, és elveszítheti a fájljait

4-Ne bízz mindig a középső emberekben és a tárgyalópartnerekben (egyesek jók, de vannak, akik egyetértenek például 4000 USD-ban, és 10 000 USD-t kértek az ügyféltől) ez megtörtént

Az Ön esetazonosítója:

E-mailünk: suppransomeware@tutanota.com
válasz hiánya esetén: suppransomeware@mailfence.com

Kapcsolódó hozzászólások

Felkapott

Legnézettebb

Betöltés...