Joker Ransomware

Joker Ransomware VoidCrypt मालवेयर परिवारसँग सम्बन्धित एक संस्करण हो। यद्यपि यो धम्कीले VoidCrypt Ransomware परिवारका अन्य भेरियन्टहरूमा कुनै अर्थपूर्ण सुधारहरू प्रदर्शन गरेको देखिँदैन, यो अझै पनि संक्रमित प्रणालीहरूमा महत्त्वपूर्ण क्षति पुर्‍याउन सक्षम छ। पीडितहरूले धेरै जसो कागजातहरू, PDF हरू, फोटोहरू, छविहरू, अभिलेखहरू, डाटाबेसहरू, र उल्लंघन गरिएका उपकरणहरूमा भण्डारण गरिएका अन्य फाइल प्रकारहरू पहुँच गर्न असमर्थ हुनेछन्।

जब Joker Ransomware ले एउटा फाइललाई इन्क्रिप्ट गर्छ, यसले त्यो फाइलको मूल नाम पनि एकदमै परिवर्तन गर्छ। धम्कीले फाइल नामहरूमा आईडी स्ट्रिङ संलग्न गर्दछ जुन प्रत्येक अलग पीडितको लागि विशेष रूपमा उत्पन्न हुन्छ। त्यसपछि मालवेयरले यसको अपरेटरहरूद्वारा नियन्त्रित इमेल ठेगाना थप्छ - 'suppransomeware@tutanota.com।' अन्तमा, एउटा नयाँ फाइल एक्सटेन्सन - '.Joker,' फाइल नामहरूसँग जोडिएको छ। पीडितहरूसँग दुईवटा समान फिरौती नोटहरू बाँकी छन्। एउटालाई 'Decryption-Guide.txt' नामक फाइलबाट सिर्जना गरिएको पप-अप विन्डोको रूपमा देखाइनेछ र अर्कोलाई 'Decryption-Guide.txt' नामक पाठ फाइलको रूपमा डेलिभर गरिनेछ।

Joker Ransomware को फिरौती-माग सन्देशहरू अनुसार, पीडितहरूले संक्रमित उपकरणमा एक विशेष कुञ्जी फाइल पत्ता लगाउनु पर्छ र साइबर अपराधीहरूलाई पठाउनु पर्छ। यो फाइल C:/ProgramData फोल्डरमा हुनुपर्छ र यसको डाटा बिना, कुनै पनि इन्क्रिप्टेड फाइलहरू पुनर्स्थापित गर्न सकिँदैन। फिरौती नोटले 'suppransomeware@mailfence.comsuppransomeware@mailfence.com मा माध्यमिक इमेल ठेगाना पनि प्रदान गर्दछ जुन संचारको लागि प्रयोग गर्न सकिन्छ।

Joker Ransomware को नोट को पूर्ण पाठ हो:

'तपाईको फाइलहरू लक गरिएको छ

तपाईंको फाइलहरू क्रिप्टोग्राफी एल्गोरिथ्मको साथ गुप्तिकरण गरिएको छ

यदि तपाईलाई तपाईको फाईलहरू चाहिन्छ र तिनीहरू तपाईका लागि महत्त्वपूर्ण छन् भने, मलाई इमेल पठाउनुहोस् लज्जित नहुनुहोस्

तपाईंको प्रणालीमा परीक्षण फाइल + कुञ्जी फाइल पठाउनुहोस् (फाइल C:/ProgramData उदाहरणमा अवस्थित छ: RSAKEY-SE-24r6t523 pr RSAKEY.KEY) तपाईंको फाइलहरू पुनर्स्थापित गर्न सकिन्छ भनेर सुनिश्चित गर्न।

मसँग मूल्य र भुक्तानीमा सम्झौता गर्नुहोस्

डिक्रिप्शन उपकरण + RSA कुञ्जी र डिक्रिप्शन प्रक्रियाको लागि निर्देशन प्राप्त गर्नुहोस्

ध्यान:
1- फाइलहरू पुन: नामाकरण वा परिमार्जन नगर्नुहोस् (तपाईले त्यो फाइल गुमाउन सक्नुहुन्छ)

२- तेस्रो पक्षीय एप्स वा रिकभरी टुलहरू प्रयोग गर्ने प्रयास नगर्नुहोस् (यदि तपाईं त्यसो गर्न चाहनुहुन्छ भने फाइलहरूबाट प्रतिलिपि बनाउनुहोस् र त्यसमा प्रयास गर्नुहोस् र आफ्नो समय बर्बाद गर्नुहोस्)

3-अपरेसन सिस्टम (विन्डोज) लाई पुन: स्थापना नगर्नुहोस् तपाईले कुञ्जी फाईल गुमाउन सक्नुहुन्छ र तपाईको फाइलहरू लूज गर्न सक्नुहुन्छ।

4-सधैं मध्य मानिसहरू र वार्ताकारहरूलाई भरोसा नगर्नुहोस् (तिनीहरू मध्ये केही राम्रा छन् तर तिनीहरूमध्ये केही उदाहरणका लागि 4000usd मा सहमत छन् र ग्राहकबाट 10000usd सोधिएको छ) यो भयो।

तपाईको केस आईडी:

हाम्रो इमेल: suppransomeware@tutanota.com
जवाफ नभएको अवस्थामा: suppransomeware@mailfence.com'