Joker Ransomware

Joker Ransomware

Joker Ransomware er en variant som tilhører VoidCrypt malware-familien. Selv om trusselen ikke ser ut til å vise noen meningsfulle forbedringer i forhold til de andre variantene fra VoidCrypt Ransomware- familien, er den fortsatt i stand til å forårsake betydelig skade på de infiserte systemene. Ofre vil ikke kunne få tilgang til de fleste dokumentene, PDF-er, bilder, bilder, arkiver, databaser og andre filtyper som er lagret på enhetene som brytes.

Når Joker Ransomware krypterer en fil, endrer den også filens opprinnelige navn drastisk. Trusselen knytter til filnavnene en ID-streng som er generert spesifikt for hvert enkelt offer. Deretter legger skadevaren til en e-postadresse kontrollert av operatørene - 'suppransomeware@tutanota.com.' Til slutt legges en ny filtype - '.Joker' til filnavnene. Ofrene sitter igjen med to identiske løsepenger. Det ene vil bli vist som et popup-vindu opprettet fra en fil kalt 'Decryption-Guide.HTA', mens det andre vil bli levert som en tekstfil med navnet 'Decryption-Guide.txt.'

I følge de løsepengekrevende meldingene til Joker Ransomware, må ofrene finne en bestemt nøkkelfil på den infiserte enheten og sende den til nettkriminelle. Denne filen er ment å være i C:/ProgramData-mappen, og uten dataene kan ingen av de krypterte filene gjenopprettes. Løsepengene gir også en sekundær e-postadresse på 'suppransomeware@mailfence.comsuppransomeware@mailfence.com som kan brukes til kommunikasjon.

Den fullstendige teksten til Joker Ransomwares notater er:

'Filene dine er blitt låst

Filene dine har blitt kryptert med kryptografialgoritme

Hvis du trenger filene dine og de er viktige for deg, ikke vær sjenert, send meg en e-post

Send testfil + nøkkelfilen på systemet ditt (fil finnes i C:/ProgramData eksempel: RSAKEY-SE-24r6t523 pr RSAKEY.KEY) for å sikre at filene dine kan gjenopprettes

Lag en avtale om pris med meg og betal

Få dekrypteringsverktøy + RSA-nøkkel OG instruksjon for dekrypteringsprosess

Merk følgende:
1- Ikke gi nytt navn eller endre filene (du kan miste den filen)

2- Ikke prøv å bruke tredjepartsapper eller gjenopprettingsverktøy (hvis du vil gjøre det, ta en kopi fra filer og prøv dem og kast bort tiden din)

3-Ikke installer operativsystemet på nytt (Windows) Du kan miste nøkkelfilen og miste filene dine

4-Ikke alltid stol på mellommenn og forhandlere (noen av dem er gode, men noen av dem er enige om 4000usd for eksempel og spurte 10000usd fra klienten) dette skjedde

Din saks-ID:

VÅR e-post: supransomeware@tutanota.com
i tilfelle ingen svar: suppransomeware@mailfence.com'

Relaterte innlegg

Loading...