Threat Database Ransomware Joker Ransomware

Joker Ransomware

Joker Ransomware ir variants, kas pieder ļaunprogrammatūras VoidCrypt saimei. Lai gan šķiet, ka draudi neuzrāda nekādus nozīmīgus uzlabojumus salīdzinājumā ar citiem VoidCrypt Ransomware saimes variantiem, tas joprojām spēj nodarīt būtisku kaitējumu inficētajām sistēmām. Cietušie nevarēs piekļūt lielākajai daļai dokumentu, PDF, fotoattēlu, attēlu, arhīvu, datu bāzu un citu failu tipu, kas glabājas bojātajās ierīcēs.

Kad Joker Ransomware šifrē failu, tas arī krasi maina šī faila sākotnējo nosaukumu. Draudi failu nosaukumiem pievieno ID virkni, kas tiek ģenerēta īpaši katram atsevišķam upurim. Pēc tam ļaunprogrammatūra pievieno e-pasta adresi, ko kontrolē tās operatori — suppransomeware@tutanota.com. Visbeidzot, failu nosaukumiem ir pievienots jauns faila paplašinājums - ".Joker". Upuriem tiek atstātas divas identiskas izpirkuma naudas zīmes. Viens tiks parādīts kā uznirstošais logs, kas izveidots no faila ar nosaukumu "Decryption-Guide.HTA", bet otrs tiks piegādāts kā teksta fails ar nosaukumu "Decryption-Guide.txt".

Saskaņā ar Joker Ransomware ziņojumiem, kas pieprasa izpirkuma maksu, upuriem ir jāatrod konkrēts atslēgas fails inficētajā ierīcē un jānosūta kibernoziedzniekiem. Šim failam ir jāatrodas mapē C:/ProgramData, un bez tā datiem nevar atjaunot nevienu no šifrētajiem failiem. Izpirkuma piezīmē ir norādīta arī sekundārā e-pasta adrese suppransomeware@mailfence.comsuppransomeware@mailfence.com, ko varētu izmantot saziņai.

Pilns Joker Ransomware piezīmju teksts ir:

'Jūsu faili ir bloķēti

Jūsu faili ir šifrēti ar kriptogrāfijas algoritmu

Ja jums ir nepieciešami faili un tie jums ir svarīgi, nekautrējieties, nosūtiet man e-pastu

Nosūtiet pārbaudes failu + atslēgas failu savā sistēmā (fails eksistē C:/ProgramData piemērā: RSAKEY-SE-24r6t523 pr RSAKEY.KEY), lai pārliecinātos, ka failus var atjaunot

Vienojieties ar mani par cenu un samaksājiet

Iegūstiet atšifrēšanas rīku + RSA atslēgu UN instrukcijas atšifrēšanas procesam

Uzmanību:
1 - Nepārdēvējiet un nemodificējiet failus (jūs varat zaudēt šo failu)

2- Nemēģiniet izmantot trešās puses lietotnes vai atkopšanas rīkus (ja vēlaties to darīt, izveidojiet kopiju no failiem un izmēģiniet tos un tērējiet savu laiku)

3-Nepārinstalējiet operētājsistēmu (Windows) Varat pazaudēt atslēgu Fails un zaudēt failus

4 Ne vienmēr uzticieties vidusskolām un sarunu dalībniekiem (daži no viņiem ir labi, bet daži piekrīt, piemēram, 4000 usd un klientam prasīja 10 000 usd) tas notika

Jūsu lietas ID:

MŪSU e-pasts: suppransomeware@tutanota.com
Ja atbildes nav: suppransomeware@mailfence.com

Saistītās ziņas

Tendences

Visvairāk skatīts

Notiek ielāde...