Threat Database Ransomware Joker Ransomware

Joker Ransomware

Joker Ransomware ialah varian milik keluarga perisian hasad VoidCrypt. Walaupun ancaman itu nampaknya tidak menunjukkan sebarang peningkatan yang bermakna berbanding varian lain daripada keluarga Ransomware VoidCrypt , ia masih mampu menyebabkan kerosakan yang ketara kepada sistem yang dijangkiti. Mangsa akan dibiarkan tidak dapat mengakses kebanyakan dokumen, PDF, foto, imej, arkib, pangkalan data dan jenis fail lain yang disimpan pada peranti yang dilanggar.

Apabila Joker Ransomware menyulitkan fail, ia juga menukar nama asal fail itu secara drastik. Ancaman itu melekat pada nama fail rentetan ID yang dijana khusus untuk setiap mangsa yang berasingan. Kemudian perisian hasad menambah alamat e-mel yang dikawal oleh pengendalinya - 'suppransomeware@tutanota.com.' Akhir sekali, sambungan fail baharu - '.Joker,' dilampirkan pada nama fail. Mangsa ditinggalkan dengan dua wang tebusan yang sama. Satu akan ditunjukkan sebagai tetingkap pop timbul yang dibuat daripada fail bernama 'Decryption-Guide.HTA' manakala satu lagi akan dihantar sebagai fail teks bernama 'Decryption-Guide.txt.'

Menurut mesej menuntut wang tebusan Joker Ransomware, mangsa mesti mencari fail kunci tertentu pada peranti yang dijangkiti dan menghantarnya kepada penjenayah siber. Fail ini sepatutnya berada dalam folder C:/ProgramData dan tanpa datanya, tiada fail yang disulitkan boleh dipulihkan. Nota tebusan juga menyediakan alamat e-mel kedua di 'suppransomeware@mailfence.comsuppransomeware@mailfence.com yang boleh digunakan untuk komunikasi.

Teks penuh nota Joker Ransomware ialah:

'Fail Anda Telah Dikunci

Fail Anda Telah Disulitkan dengan Algoritma kriptografi

Jika Anda Memerlukan Fail Anda Dan Ia Penting kepada Anda, Jangan malu Hantar E-mel kepada Saya

Hantar Fail Ujian + Fail Utama pada Sistem Anda (Fail Wujud dalam C:/ProgramData contoh : RSAKEY-SE-24r6t523 pr RSAKEY.KEY) untuk Memastikan Fail Anda Boleh Dipulihkan

Buat Perjanjian tentang Harga dengan saya dan Bayar

Dapatkan Alat Penyahsulitan + Kunci RSA DAN Arahan Untuk Proses Penyahsulitan

Perhatian:
1- Jangan Namakan Semula atau Ubah Suai Fail (Anda Mungkin kehilangan fail Itu)

2- Jangan Cuba Gunakan Apl Pihak Ketiga atau Alat Pemulihan (jika Anda mahu melakukannya, buat salinan daripada Fail dan cuba dan Buang Masa Anda)

3-Jangan Pasang Semula Sistem Operasi(Windows) Anda mungkin kehilangan Fail utama dan Loose Fail Anda

4-Jangan Sentiasa Percaya kepada orang Tengah dan perunding (sesetengah daripada mereka adalah baik tetapi sebahagian daripada mereka bersetuju pada 4000usd contohnya dan Ditanya 10000usd Daripada Pelanggan) ini Telah berlaku

ID Kes Anda:

E-mel KAMI :suppransomeware@tutanota.com
sekiranya tiada jawapan: supransomeware@mailfence.com'

Catatan Berkaitan

Trending

Paling banyak dilihat

Memuatkan...