Joker-ransomware

Joker-ransomware

De Joker Ransomware is een variant die behoort tot de VoidCrypt-malwarefamilie. Hoewel de dreiging geen noemenswaardige verbeteringen lijkt te vertonen ten opzichte van de andere varianten van de VoidCrypt Ransomware- familie, is het nog steeds in staat om aanzienlijke schade aan de geïnfecteerde systemen te veroorzaken. Slachtoffers hebben geen toegang tot de meeste documenten, pdf's, foto's, afbeeldingen, archieven, databases en andere bestandstypen die zijn opgeslagen op de gehackte apparaten.

Wanneer de Joker Ransomware een bestand versleutelt, verandert ook de oorspronkelijke naam van dat bestand drastisch. De dreiging hecht aan de bestandsnamen een ID-string die specifiek voor elk afzonderlijk slachtoffer wordt gegenereerd. Vervolgens voegt de malware een e-mailadres toe dat wordt beheerd door de operators - 'suppransomeware@tutanota.com'. Ten slotte is er een nieuwe bestandsextensie - '.Joker', toegevoegd aan de bestandsnamen. Slachtoffers blijven achter met twee identieke losgeldbriefjes. Het ene wordt weergegeven als een pop-upvenster dat is gemaakt op basis van een bestand met de naam 'Decryption-Guide.HTA', terwijl het andere wordt geleverd als een tekstbestand met de naam 'Decryption-Guide.txt'.

Volgens de berichten waarin om losgeld wordt gevraagd van de Joker Ransomware, moeten slachtoffers een specifiek sleutelbestand op het geïnfecteerde apparaat vinden en dit naar de cybercriminelen sturen. Dit bestand hoort zich in de map C:/ProgramData te bevinden en zonder de gegevens kan geen van de versleutelde bestanden worden hersteld. De losgeldbrief geeft ook een secundair e-mailadres op 'suppransomeware@mailfence.comsuppransomeware@mailfence.com dat kan worden gebruikt voor communicatie.

De volledige tekst van de aantekeningen van de Joker Ransomware is:

'Uw bestanden zijn vergrendeld'

Uw bestanden zijn versleuteld met een cryptografie-algoritme

Als je je bestanden nodig hebt en ze zijn belangrijk voor je, wees dan niet verlegen Stuur me een e-mail

Stuur testbestand + het sleutelbestand op uw systeem (bestand bestaat in C:/ProgramData-voorbeeld: RSAKEY-SE-24r6t523 pr RSAKEY.KEY) om ervoor te zorgen dat uw bestanden kunnen worden hersteld

Maak een prijsafspraak met mij en betaal

Ontvang decoderingstool + RSA-sleutel EN instructie voor het decoderingsproces

Aandacht:
1- Hernoem of wijzig de bestanden niet (u kunt dat bestand kwijtraken)

2- Probeer geen apps of hersteltools van derden te gebruiken (als u dat wilt, maak dan een kopie van bestanden en probeer ze en verspil uw tijd)

3- Installeer het besturingssysteem niet opnieuw (Windows) U kunt het sleutelbestand kwijtraken en uw bestanden verliezen

4-Vertrouw niet altijd op tussenpersonen en onderhandelaars (sommige zijn goed, maar sommige zijn het bijvoorbeeld eens over 4000 usd en vroegen 10000 usd van de klant) dit is gebeurd

Uw Case-ID:

ONZE e-mail: suppransomeware@tutanota.com
in geval van geen antwoord: suppransomeware@mailfence.com'

Trending

Bezig met laden...