Joker Ransomware

Joker Ransomware는 VoidCrypt 악성코드 제품군에 속하는 변종입니다. 위협이 VoidCrypt Ransomware 제품군의 다른 변종에 비해 의미 있는 개선 사항을 보이지는 않지만 여전히 감염된 시스템에 상당한 피해를 줄 수 있습니다. 피해자는 침해된 장치에 저장된 대부분의 문서, PDF, 사진, 이미지, 아카이브, 데이터베이스 및 기타 파일 형식에 액세스할 수 없습니다.

Joker Ransomware가 파일을 암호화하면 해당 파일의 원래 이름도 크게 변경됩니다. 위협 요소는 파일 이름에 각각의 개별 피해자에 대해 특별히 생성된 ID 문자열을 첨부합니다. 그런 다음 맬웨어는 운영자가 제어하는 이메일 주소인 'suppransomeware@tutanota.com'을 추가합니다. 마지막으로 새 파일 확장자 '.Joker'가 파일 이름에 첨부됩니다. 피해자에게는 두 개의 동일한 몸값 메모가 남습니다. 하나는 'Decryption-Guide.HTA'라는 파일에서 생성된 팝업 창으로 표시되고 다른 하나는 'Decryption-Guide.txt'라는 텍스트 파일로 전달됩니다.

조커 랜섬웨어의 몸값을 요구하는 메시지에 따르면 피해자는 감염된 장치에서 특정 키 파일을 찾아 사이버 범죄자에게 보내야 합니다. 이 파일은 C:/ProgramData 폴더에 있어야 하며 데이터가 없으면 암호화된 파일을 복원할 수 없습니다. 랜섬 노트는 또한 통신에 사용할 수 있는 'suppransomeware@mailfence.comsuppransomeware@mailfence.com'의 보조 이메일 주소를 제공합니다.

Joker Ransomware 노트의 전체 텍스트는 다음과 같습니다.

'파일이 잠겨 있습니다

파일이 암호화 알고리즘으로 암호화되었습니다

파일이 필요하고 중요하다면 부끄러워하지 말고 이메일을 보내주세요

테스트 파일 + 시스템의 키 파일(파일은 C:/ProgramData에 있음 예: RSAKEY-SE-24r6t523 pr RSAKEY.KEY)을 보내 파일을 복원할 수 있는지 확인하십시오.

나와 가격에 대해 합의하고 지불

암호 해독 도구 + RSA 키 및 암호 해독 프로세스에 대한 지침 가져오기

주목:
1- 파일의 이름을 바꾸거나 수정하지 마십시오(해당 파일을 잃어버릴 수 있음)

2- 타사 앱이나 복구 도구를 사용하지 마십시오(파일에서 복사본을 만들어 사용하고 시간을 낭비하려는 경우)

3-운영 체제를 다시 설치하지 마십시오(Windows) 키 파일 및 파일이 손실될 수 있습니다.

4-중개인과 협상가를 항상 신뢰하지 마십시오 (일부는 훌륭하지만 일부는 예를 들어 4000usd에 동의하고 클라이언트로부터 10000usd를 요청함) 이것이 발생했습니다.

귀하의 케이스 ID:

이메일:supprransomeware@tutanota.com
답변이 없는 경우: supransomeware@mailfence.com'