Threat Database Ransomware Joker Ransomware

Joker Ransomware

Joker Ransomware VoidCrypt ਮਾਲਵੇਅਰ ਪਰਿਵਾਰ ਨਾਲ ਸਬੰਧਤ ਇੱਕ ਰੂਪ ਹੈ। ਹਾਲਾਂਕਿ ਧਮਕੀ VoidCrypt Ransomware ਪਰਿਵਾਰ ਦੇ ਦੂਜੇ ਰੂਪਾਂ ਨਾਲੋਂ ਕੋਈ ਅਰਥਪੂਰਨ ਸੁਧਾਰ ਪ੍ਰਦਰਸ਼ਿਤ ਨਹੀਂ ਕਰਦੀ, ਇਹ ਅਜੇ ਵੀ ਸੰਕਰਮਿਤ ਪ੍ਰਣਾਲੀਆਂ ਨੂੰ ਮਹੱਤਵਪੂਰਣ ਨੁਕਸਾਨ ਪਹੁੰਚਾਉਣ ਦੇ ਸਮਰੱਥ ਹੈ। ਪੀੜਤ ਜ਼ਿਆਦਾਤਰ ਦਸਤਾਵੇਜ਼ਾਂ, PDFs, ਫੋਟੋਆਂ, ਚਿੱਤਰਾਂ, ਪੁਰਾਲੇਖਾਂ, ਡੇਟਾਬੇਸ, ਅਤੇ ਉਲੰਘਣਾ ਕੀਤੇ ਗਏ ਡਿਵਾਈਸਾਂ 'ਤੇ ਸਟੋਰ ਕੀਤੇ ਹੋਰ ਫਾਈਲ ਕਿਸਮਾਂ ਤੱਕ ਪਹੁੰਚ ਕਰਨ ਵਿੱਚ ਅਸਮਰੱਥ ਰਹਿ ਜਾਣਗੇ।

ਜਦੋਂ Joker Ransomware ਕਿਸੇ ਫਾਈਲ ਨੂੰ ਐਨਕ੍ਰਿਪਟ ਕਰਦਾ ਹੈ, ਤਾਂ ਇਹ ਉਸ ਫਾਈਲ ਦੇ ਅਸਲੀ ਨਾਮ ਨੂੰ ਵੀ ਬਹੁਤ ਬਦਲਦਾ ਹੈ। ਧਮਕੀ ਫਾਈਲ ਨਾਮਾਂ ਨਾਲ ਇੱਕ ਆਈਡੀ ਸਤਰ ਜੋੜਦੀ ਹੈ ਜੋ ਹਰੇਕ ਵੱਖਰੇ ਪੀੜਤ ਲਈ ਵਿਸ਼ੇਸ਼ ਤੌਰ 'ਤੇ ਤਿਆਰ ਕੀਤੀ ਜਾਂਦੀ ਹੈ। ਫਿਰ ਮਾਲਵੇਅਰ ਆਪਣੇ ਆਪਰੇਟਰਾਂ ਦੁਆਰਾ ਨਿਯੰਤਰਿਤ ਇੱਕ ਈਮੇਲ ਪਤਾ ਜੋੜਦਾ ਹੈ - 'suppransomeware@tutanota.com।' ਅੰਤ ਵਿੱਚ, ਇੱਕ ਨਵੀਂ ਫਾਈਲ ਐਕਸਟੈਂਸ਼ਨ - '.Joker,' ਫਾਈਲ ਨਾਮਾਂ ਨਾਲ ਜੁੜੀ ਹੋਈ ਹੈ। ਪੀੜਤਾਂ ਕੋਲ ਦੋ ਇੱਕੋ ਜਿਹੇ ਫਿਰੌਤੀ ਦੇ ਨੋਟ ਰਹਿ ਗਏ ਹਨ। ਇੱਕ 'Decryption-Guide.txt' ਨਾਮ ਦੀ ਇੱਕ ਫਾਈਲ ਤੋਂ ਬਣਾਈ ਗਈ ਇੱਕ ਪੌਪ-ਅੱਪ ਵਿੰਡੋ ਦੇ ਰੂਪ ਵਿੱਚ ਦਿਖਾਈ ਜਾਵੇਗੀ ਜਦੋਂ ਕਿ ਦੂਜੀ ਨੂੰ 'Decryption-Guide.txt' ਨਾਮ ਦੀ ਇੱਕ ਟੈਕਸਟ ਫਾਈਲ ਦੇ ਰੂਪ ਵਿੱਚ ਡਿਲੀਵਰ ਕੀਤਾ ਜਾਵੇਗਾ।

ਜੋਕਰ ਰੈਨਸਮਵੇਅਰ ਦੇ ਫਿਰੌਤੀ-ਮੰਗ ਵਾਲੇ ਸੰਦੇਸ਼ਾਂ ਦੇ ਅਨੁਸਾਰ, ਪੀੜਤਾਂ ਨੂੰ ਸੰਕਰਮਿਤ ਡਿਵਾਈਸ 'ਤੇ ਇੱਕ ਖਾਸ ਕੁੰਜੀ ਫਾਈਲ ਦਾ ਪਤਾ ਲਗਾਉਣਾ ਚਾਹੀਦਾ ਹੈ ਅਤੇ ਇਸਨੂੰ ਸਾਈਬਰ ਅਪਰਾਧੀਆਂ ਨੂੰ ਭੇਜਣਾ ਚਾਹੀਦਾ ਹੈ। ਇਹ ਫਾਈਲ C:/ProgramData ਫੋਲਡਰ ਵਿੱਚ ਹੋਣੀ ਚਾਹੀਦੀ ਹੈ ਅਤੇ ਇਸਦੇ ਡੇਟਾ ਤੋਂ ਬਿਨਾਂ, ਕੋਈ ਵੀ ਇਨਕ੍ਰਿਪਟਡ ਫਾਈਲਾਂ ਨੂੰ ਰੀਸਟੋਰ ਨਹੀਂ ਕੀਤਾ ਜਾ ਸਕਦਾ ਹੈ। ਰਿਹਾਈ ਦਾ ਨੋਟ 'suppransomeware@mailfence.comsuppransomeware@mailfence.com' 'ਤੇ ਇੱਕ ਸੈਕੰਡਰੀ ਈਮੇਲ ਪਤਾ ਵੀ ਪ੍ਰਦਾਨ ਕਰਦਾ ਹੈ ਜੋ ਸੰਚਾਰ ਲਈ ਵਰਤਿਆ ਜਾ ਸਕਦਾ ਹੈ।

Joker Ransomware ਦੇ ਨੋਟਸ ਦਾ ਪੂਰਾ ਪਾਠ ਹੈ:

'ਤੁਹਾਡੀਆਂ ਫਾਈਲਾਂ ਨੂੰ ਲਾਕ ਕਰ ਦਿੱਤਾ ਗਿਆ ਹੈ

ਤੁਹਾਡੀਆਂ ਫਾਈਲਾਂ ਨੂੰ ਕ੍ਰਿਪਟੋਗ੍ਰਾਫੀ ਐਲਗੋਰਿਦਮ ਨਾਲ ਐਨਕ੍ਰਿਪਟ ਕੀਤਾ ਗਿਆ ਹੈ

ਜੇ ਤੁਹਾਨੂੰ ਆਪਣੀਆਂ ਫਾਈਲਾਂ ਦੀ ਜ਼ਰੂਰਤ ਹੈ ਅਤੇ ਉਹ ਤੁਹਾਡੇ ਲਈ ਮਹੱਤਵਪੂਰਨ ਹਨ, ਤਾਂ ਸ਼ਰਮਿੰਦਾ ਨਾ ਹੋਵੋ ਮੈਨੂੰ ਇੱਕ ਈਮੇਲ ਭੇਜੋ

ਇਹ ਯਕੀਨੀ ਬਣਾਉਣ ਲਈ ਕਿ ਤੁਹਾਡੀਆਂ ਫਾਈਲਾਂ ਨੂੰ ਰੀਸਟੋਰ ਕੀਤਾ ਜਾ ਸਕਦਾ ਹੈ ਟੈਸਟ ਫਾਈਲ + ਤੁਹਾਡੇ ਸਿਸਟਮ 'ਤੇ ਕੁੰਜੀ ਫਾਈਲ (ਫਾਇਲ C:/ProgramData ਉਦਾਹਰਨ ਵਿੱਚ ਮੌਜੂਦ ਹੈ: RSAKEY-SE-24r6t523 pr RSAKEY.KEY) ਭੇਜੋ

ਮੇਰੇ ਨਾਲ ਕੀਮਤ 'ਤੇ ਇਕਰਾਰਨਾਮਾ ਕਰੋ ਅਤੇ ਭੁਗਤਾਨ ਕਰੋ

ਡੀਕ੍ਰਿਪਸ਼ਨ ਟੂਲ + RSA ਕੁੰਜੀ ਅਤੇ ਡੀਕ੍ਰਿਪਸ਼ਨ ਪ੍ਰਕਿਰਿਆ ਲਈ ਨਿਰਦੇਸ਼ ਪ੍ਰਾਪਤ ਕਰੋ

ਧਿਆਨ:
1- ਫਾਈਲਾਂ ਦਾ ਨਾਂ ਬਦਲੋ ਜਾਂ ਸੋਧੋ ਨਾ (ਤੁਸੀਂ ਉਸ ਫਾਈਲ ਨੂੰ ਗੁਆ ਸਕਦੇ ਹੋ)

2- ਥਰਡ ਪਾਰਟੀ ਐਪਸ ਜਾਂ ਰਿਕਵਰੀ ਟੂਲਸ ਦੀ ਵਰਤੋਂ ਕਰਨ ਦੀ ਕੋਸ਼ਿਸ਼ ਨਾ ਕਰੋ (ਜੇ ਤੁਸੀਂ ਅਜਿਹਾ ਕਰਨਾ ਚਾਹੁੰਦੇ ਹੋ ਤਾਂ ਫਾਈਲਾਂ ਤੋਂ ਇੱਕ ਕਾਪੀ ਬਣਾਓ ਅਤੇ ਉਹਨਾਂ 'ਤੇ ਕੋਸ਼ਿਸ਼ ਕਰੋ ਅਤੇ ਆਪਣਾ ਸਮਾਂ ਬਰਬਾਦ ਕਰੋ)

3-ਓਪਰੇਸ਼ਨ ਸਿਸਟਮ (ਵਿੰਡੋਜ਼) ਨੂੰ ਮੁੜ ਸਥਾਪਿਤ ਨਾ ਕਰੋ ਤੁਸੀਂ ਕੁੰਜੀ ਫਾਈਲ ਨੂੰ ਗੁਆ ਸਕਦੇ ਹੋ ਅਤੇ ਆਪਣੀਆਂ ਫਾਈਲਾਂ ਨੂੰ ਗੁਆ ਸਕਦੇ ਹੋ

4-ਮਿਡਲ ਆਦਮੀਆਂ ਅਤੇ ਗੱਲਬਾਤ ਕਰਨ ਵਾਲਿਆਂ 'ਤੇ ਹਮੇਸ਼ਾ ਭਰੋਸਾ ਨਾ ਕਰੋ (ਉਨ੍ਹਾਂ ਵਿੱਚੋਂ ਕੁਝ ਚੰਗੇ ਹਨ ਪਰ ਉਨ੍ਹਾਂ ਵਿੱਚੋਂ ਕੁਝ 4000usd 'ਤੇ ਸਹਿਮਤ ਹਨ ਉਦਾਹਰਣ ਵਜੋਂ ਅਤੇ ਗਾਹਕ ਤੋਂ 10000usd ਮੰਗੇ ਗਏ) ਅਜਿਹਾ ਹੋਇਆ ਸੀ।

ਤੁਹਾਡੀ ਕੇਸ ID:

ਸਾਡੀ ਈਮੇਲ: suppransomeware@tutanota.com
ਜਵਾਬ ਨਾ ਹੋਣ ਦੀ ਸਥਿਤੀ ਵਿੱਚ: suppransomeware@mailfence.com'

ਸੰਬੰਧਿਤ ਪੋਸਟ

ਪ੍ਰਚਲਿਤ

ਸਭ ਤੋਂ ਵੱਧ ਦੇਖੇ ਗਏ

ਲੋਡ ਕੀਤਾ ਜਾ ਰਿਹਾ ਹੈ...