Joker ransomware

Joker ransomware

Il Joker Ransomware è una variante appartenente alla famiglia di malware VoidCrypt. Anche se la minaccia non sembra mostrare miglioramenti significativi rispetto alle altre varianti della famiglia VoidCrypt Ransomware , è comunque in grado di causare danni significativi ai sistemi infetti. Le vittime non potranno accedere alla maggior parte dei documenti, PDF, foto, immagini, archivi, database e altri tipi di file archiviati sui dispositivi violati.

Quando Joker Ransomware crittografa un file, cambia drasticamente anche il nome originale di quel file. La minaccia allega ai nomi dei file una stringa ID generata specificamente per ogni singola vittima. Quindi il malware aggiunge un indirizzo e-mail controllato dai suoi operatori: "suppransomeware@tutanota.com". Infine, ai nomi dei file è allegata una nuova estensione di file - ".Joker". Alle vittime rimangono due richieste di riscatto identiche. Uno verrà mostrato come una finestra pop-up creata da un file chiamato "Decryption-Guide.HTA" mentre l'altro verrà consegnato come un file di testo chiamato "Decryption-Guide.txt".

Secondo i messaggi di richiesta di riscatto del Joker Ransomware, le vittime devono individuare un file chiave specifico sul dispositivo infetto e inviarlo ai criminali informatici. Questo file dovrebbe trovarsi nella cartella C:/ProgramData e senza i suoi dati, nessuno dei file crittografati può essere ripristinato. La richiesta di riscatto fornisce anche un indirizzo e-mail secondario a 'supransomeware@mailfence.comsuppransomeware@mailfence.com che potrebbe essere utilizzato per la comunicazione.

Il testo completo delle note di Joker Ransomware è:

'I tuoi file sono stati bloccati

I tuoi file sono stati crittografati con l'algoritmo di crittografia

Se hai bisogno dei tuoi file e sono importanti per te, non essere timido inviami un'e-mail

Invia file di prova + il file chiave sul tuo sistema (file esistente in C:/ProgramData esempio: RSAKEY-SE-24r6t523 pr RSAKEY.KEY) per assicurarti che i tuoi file possano essere ripristinati

Fai un accordo sul prezzo con me e paga

Ottieni lo strumento di decrittazione + chiave RSA E istruzioni per il processo di decrittazione

Attenzione:
1- Non rinominare o modificare i file (potresti perdere quel file)

2- Non provare a utilizzare app di terze parti o strumenti di ripristino (se vuoi farlo, fai una copia da File e provaci e perdi tempo)

3-Non reinstallare il sistema operativo (Windows) Potresti perdere il file chiave e perdere i tuoi file

4-Non fidarti sempre di intermediari e negoziatori (alcuni di loro sono buoni ma alcuni di loro sono d'accordo su 4000 usd per esempio e hanno chiesto 10000 usd dal cliente) questo è successo

Il tuo ID caso:

LA NOSTRA E-mail: suppransomeware@tutanota.com
in caso di mancata risposta: suppransomeware@mailfence.com'

Post correlati

Tendenza

Caricamento in corso...