Threat Database Ransomware Joker Ransomware

Joker Ransomware

„Joker Ransomware“ yra „VoidCrypt“ kenkėjiškų programų šeimai priklausantis variantas. Nors atrodo, kad grėsmė neturi reikšmingų patobulinimų, palyginti su kitais VoidCrypt Ransomware šeimos variantais, ji vis tiek gali padaryti didelę žalą užkrėstoms sistemoms. Aukos negalės pasiekti daugumos dokumentų, PDF, nuotraukų, vaizdų, archyvų, duomenų bazių ir kitų failų tipų, saugomų pažeistuose įrenginiuose.

Kai „Joker Ransomware“ užšifruoja failą, ji taip pat smarkiai pakeičia pradinį failo pavadinimą. Grėsmė prie failų pavadinimų prideda ID eilutę, kuri sugeneruojama konkrečiai kiekvienai atskirai aukai. Tada kenkėjiška programa prideda el. pašto adresą, kurį valdo jos operatoriai – „suppransomeware@tutanota.com“. Galiausiai prie failų pavadinimų pridedamas naujas failo plėtinys – „.Joker“. Aukoms paliekami du identiški išpirkos kupiūrai. Vienas bus rodomas kaip iššokantis langas, sukurtas iš failo pavadinimu „Decryption-Guide.HTA“, o kitas bus pateiktas kaip tekstinis failas pavadinimu „Decryption-Guide.txt“.

Pagal Joker Ransomware pranešimus, reikalaujančius išpirkos, aukos turi surasti konkretų rakto failą užkrėstame įrenginyje ir nusiųsti jį kibernetiniams nusikaltėliams. Šis failas turėtų būti aplanke C:/ProgramData ir be jo duomenų negalima atkurti nė vieno iš užšifruotų failų. Išpirkos rašte taip pat pateikiamas antrinis el. pašto adresas „suppransomeware@mailfence.comsuppransomeware@mailfence.com“, kurį būtų galima naudoti bendravimui.

Visas Joker Ransomware pastabų tekstas yra:

„Jūsų failai buvo užrakinti

Jūsų failai buvo užšifruoti naudojant kriptografijos algoritmą

Jei jums reikia failų ir jie jums svarbūs, nedvejodami atsiųskite man el. laišką

Siųskite bandomąjį failą + rakto failą savo sistemoje (failas egzistuoja C:/ProgramData pavyzdys: RSAKEY-SE-24r6t523 pr RSAKEY.KEY), kad įsitikintumėte, jog failus galima atkurti

Susitarkite su manimi dėl kainos ir sumokėkite

Gaukite iššifravimo įrankį + RSA raktą IR iššifravimo proceso instrukcijas

Dėmesio:
1 - Nepervardyti ir nekeisti failų (galite prarasti tą failą)

2- Nebandykite naudoti trečiųjų šalių programų ar atkūrimo įrankių (jei norite tai padaryti, nukopijuokite iš failų ir išbandykite juos bei švaistykite laiką)

3-Neįdiekite iš naujo operacinės sistemos („Windows“) Galite prarasti raktą Failas ir prarasti failus

4-Ne visada pasitikėkite viduriniais žmonėmis ir derybininkais (kai kurie iš jų yra geri, bet kai kurie sutinka, pavyzdžiui, 4000 USD ir paprašė 10 000 USD iš kliento) taip atsitiko

Jūsų atvejo ID:

MŪSŲ El. paštas: suppransomeware@tutanota.com
Jei atsakymo nėra: suppransomeware@mailfence.com

Susiję įrašai

Tendencijos

Labiausiai žiūrima

Įkeliama...