Joker Ransomware
Joker Ransomware ialah varian milik keluarga perisian hasad VoidCrypt. Walaupun ancaman itu nampaknya tidak menunjukkan sebarang peningkatan yang bermakna berbanding varian lain daripada keluarga Ransomware VoidCrypt , ia masih mampu menyebabkan kerosakan yang ketara kepada sistem yang dijangkiti. Mangsa akan dibiarkan tidak dapat mengakses kebanyakan dokumen, PDF, foto, imej, arkib, pangkalan data dan jenis fail lain yang disimpan pada peranti yang dilanggar.
Apabila Joker Ransomware menyulitkan fail, ia juga menukar nama asal fail itu secara drastik. Ancaman itu melekat pada nama fail rentetan ID yang dijana khusus untuk setiap mangsa yang berasingan. Kemudian perisian hasad menambah alamat e-mel yang dikawal oleh pengendalinya - 'suppransomeware@tutanota.com.' Akhir sekali, sambungan fail baharu - '.Joker,' dilampirkan pada nama fail. Mangsa ditinggalkan dengan dua wang tebusan yang sama. Satu akan ditunjukkan sebagai tetingkap pop timbul yang dibuat daripada fail bernama 'Decryption-Guide.HTA' manakala satu lagi akan dihantar sebagai fail teks bernama 'Decryption-Guide.txt.'
Menurut mesej menuntut wang tebusan Joker Ransomware, mangsa mesti mencari fail kunci tertentu pada peranti yang dijangkiti dan menghantarnya kepada penjenayah siber. Fail ini sepatutnya berada dalam folder C:/ProgramData dan tanpa datanya, tiada fail yang disulitkan boleh dipulihkan. Nota tebusan juga menyediakan alamat e-mel kedua di 'suppransomeware@mailfence.comsuppransomeware@mailfence.com yang boleh digunakan untuk komunikasi.
Teks penuh nota Joker Ransomware ialah:
'Fail Anda Telah Dikunci
Fail Anda Telah Disulitkan dengan Algoritma kriptografi
Jika Anda Memerlukan Fail Anda Dan Ia Penting kepada Anda, Jangan malu Hantar E-mel kepada Saya
Hantar Fail Ujian + Fail Utama pada Sistem Anda (Fail Wujud dalam C:/ProgramData contoh : RSAKEY-SE-24r6t523 pr RSAKEY.KEY) untuk Memastikan Fail Anda Boleh Dipulihkan
Buat Perjanjian tentang Harga dengan saya dan Bayar
Dapatkan Alat Penyahsulitan + Kunci RSA DAN Arahan Untuk Proses Penyahsulitan
Perhatian:
1- Jangan Namakan Semula atau Ubah Suai Fail (Anda Mungkin kehilangan fail Itu)2- Jangan Cuba Gunakan Apl Pihak Ketiga atau Alat Pemulihan (jika Anda mahu melakukannya, buat salinan daripada Fail dan cuba dan Buang Masa Anda)
3-Jangan Pasang Semula Sistem Operasi(Windows) Anda mungkin kehilangan Fail utama dan Loose Fail Anda
4-Jangan Sentiasa Percaya kepada orang Tengah dan perunding (sesetengah daripada mereka adalah baik tetapi sebahagian daripada mereka bersetuju pada 4000usd contohnya dan Ditanya 10000usd Daripada Pelanggan) ini Telah berlaku
ID Kes Anda:
E-mel KAMI :suppransomeware@tutanota.com
sekiranya tiada jawapan: supransomeware@mailfence.com'