Threat Database Ransomware Joker Ransomware

Joker Ransomware

O Joker Ransomware é uma variante pertencente à família de malware do VoidCrypt. Embora a ameaça não pareça apresentar melhorias significativas em relação às outras variantes da família do VoidCrypt Ransomware, ela ainda é capaz de causar danos significativos aos sistemas infectados. As vítimas não poderão acessar a maioria dos documentos, PDFs, fotos, imagens, arquivos, bancos de dados e outros tipos de arquivos armazenados nos dispositivos violados.

Quando o Joker Ransomware criptografa um arquivo, ele também altera drasticamente o nome original desse arquivo. A ameaça anexa aos nomes dos arquivos uma string de ID que é gerada especificamente para cada vítima separada. Em seguida, o malware adiciona um endereço de e-mail controlado por seus operadores - 'supransomeware@tutanota.com.' Finalmente, uma nova extensão de arquivo - '.Joker' é anexada aos nomes dos arquivos. As vítimas ficam com duas notas de resgate idênticas. Um será mostrado como uma janela pop-up criada a partir de um arquivo chamado 'Decryption-Guide.HTA' enquanto o outro será entregue como um arquivo de texto chamado 'Decryption-Guide.txt.'

De acordo com as mensagens exigindo resgate do Joker Ransomware, as vítimas devem localizar um arquivo de chave específico no dispositivo infectado e enviá-lo aos cibercriminosos. Este arquivo deve estar na pasta C:/ProgramData e sem seus dados, nenhum dos arquivos criptografados pode ser restaurado. A nota de resgate também fornece um endereço de e-mail secundário em 'suppransomeware@mailfence.comsuppransomeware@mailfence.com que pode ser usado para comunicação.

O texto completo das notas do Joker Ransomware é:

'Seus arquivos foram bloqueados

Seus arquivos foram criptografados com algoritmo de criptografia

Se você precisa de seus arquivos e eles são importantes para você, não seja tímido, envie-me um e-mail

Envie o arquivo de teste + o arquivo de chave em seu sistema (o arquivo existe em C:/ProgramData exemplo: RSAKEY-SE-24r6t523 pr RSAKEY.KEY) para garantir que seus arquivos possam ser restaurados

Faça um acordo sobre preço comigo e pague

Obter ferramenta de descriptografia + chave RSA E instrução para o processo de descriptografia

Atenção:
1- Não renomeie ou modifique os arquivos (você pode perder esse arquivo)

2- Não tente usar aplicativos ou ferramentas de recuperação de terceiros (se você quiser fazer isso, faça uma cópia dos arquivos e experimente-os e perca seu tempo)

3-Não reinstale o sistema operacional (Windows) Você pode perder a chave do arquivo e soltar seus arquivos

4-Nem sempre confie em intermediários e negociadores (alguns deles são bons, mas alguns deles concordam em 4000 usd por exemplo e pediu 10000 usd do cliente) isso aconteceu

ID do seu caso:

NOSSO E-mail:supransomeware@tutanota.com
em caso de não resposta: suppransomeware@mailfence.com'

Postagens Relacionadas

Tendendo

Mais visto

Carregando...