Joker Ransomware

Joker Ransomware

Joker Ransomware to wariant należący do rodziny złośliwego oprogramowania VoidCrypt. Mimo że zagrożenie nie wydaje się wykazywać żadnych znaczących ulepszeń w stosunku do innych wariantów z rodziny VoidCrypt Ransomware , nadal może powodować znaczne uszkodzenia zainfekowanych systemów. Ofiary nie będą miały dostępu do większości dokumentów, plików PDF, zdjęć, obrazów, archiwów, baz danych i innych typów plików przechowywanych na naruszonych urządzeniach.

Kiedy Joker Ransomware szyfruje plik, drastycznie zmienia również oryginalną nazwę tego pliku. Zagrożenie dołącza do nazw plików ciąg identyfikatora, który jest generowany specjalnie dla każdej oddzielnej ofiary. Następnie złośliwe oprogramowanie dodaje adres e-mail kontrolowany przez jego operatorów — „supransomeware@tutanota.com”. Na koniec do nazw plików dołączane jest nowe rozszerzenie pliku – „.Joker”. Ofiary mają dwie identyczne notatki dotyczące okupu. Jeden zostanie wyświetlony jako wyskakujące okno utworzone z pliku o nazwie „Decryption-Guide.HTA”, a drugi zostanie dostarczony jako plik tekstowy o nazwie „Decryption-Guide.txt”.

Według żądających okupu wiadomości Joker Ransomware ofiary muszą zlokalizować określony plik klucza na zainfekowanym urządzeniu i wysłać go cyberprzestępcom. Ten plik powinien znajdować się w folderze C:/ProgramData i bez jego danych żaden z zaszyfrowanych plików nie może zostać przywrócony. Powiadomienie o okupie zawiera również dodatkowy adres e-mail „suppransomeware@mailfence.comsuppransomeware@mailfence.com”, który może być używany do komunikacji.

Pełny tekst notatek Joker Ransomware to:

„Twoje pliki zostały zablokowane”

Twoje pliki zostały zaszyfrowane algorytmem kryptograficznym

Jeśli potrzebujesz swoich plików i są one dla Ciebie ważne, nie wstydź się, wyślij mi e-mail

Wyślij plik testowy + plik klucza w twoim systemie (plik istnieje w przykładzie C:/ProgramData: RSAKEY-SE-24r6t523 pr RSAKEY.KEY), aby upewnić się, że twoje pliki mogą zostać przywrócone

Zawrzyj ze mną umowę dotyczącą ceny i zapłać

Uzyskaj narzędzie do deszyfrowania + klucz RSA ORAZ instrukcję procesu odszyfrowywania

Uwaga:
1- Nie zmieniaj nazwy ani nie modyfikuj plików (możesz stracić ten plik)

2- Nie próbuj używać aplikacji innych firm ani narzędzi do odzyskiwania (jeśli chcesz to zrobić, utwórz kopię z plików i wypróbuj je i marnuj swój czas)

3-Nie instaluj ponownie systemu operacyjnego (Windows) Możesz stracić plik klucza i stracić swoje pliki

4-Nie zawsze ufaj pośrednikom i negocjatorom (niektórzy z nich są dobrzy, ale niektórzy zgadzają się na przykład na 4000 usd i zapytali klienta o 10000 usd) tak się stało

Twój identyfikator sprawy :

NASZ e-mail: supransomeware@tutanota.com
w przypadku braku odpowiedzi: supransomeware@mailfence.com'

powiązane posty

Trending

Loading...