Threat Database Ransomware Joker Ransomware

Joker Ransomware

Joker Ransomware este o variantă care aparține familiei de malware VoidCrypt. Chiar dacă amenințarea nu pare să prezinte îmbunătățiri semnificative față de celelalte variante din familia VoidCrypt Ransomware , este totuși capabilă să provoace daune semnificative sistemelor infectate. Victimele nu vor putea accesa majoritatea documentelor, PDF-urilor, fotografiilor, imaginilor, arhivelor, bazelor de date și altor tipuri de fișiere stocate pe dispozitivele încălcate.

Când Joker Ransomware criptează un fișier, schimbă și numele original al fișierului în mod drastic. Amenințarea atașează numelor fișierelor un șir de identificare care este generat special pentru fiecare victimă separată. Apoi, malware-ul adaugă o adresă de e-mail controlată de operatorii săi - „suppransomeware@tutanota.com”. În cele din urmă, la numele fișierelor este atașată o nouă extensie de fișier - „.Joker”. Victimele rămân cu două bilete de răscumpărare identice. Unul va fi afișat ca o fereastră pop-up creată dintr-un fișier numit „Decryption-Guide.HTA”, în timp ce celălalt va fi livrat ca un fișier text numit „Decryption-Guide.txt”.

Conform mesajelor care solicită răscumpărare ale Joker Ransomware, victimele trebuie să găsească un anumit fișier cheie pe dispozitivul infectat și să-l trimită infractorilor cibernetici. Acest fișier ar trebui să fie în folderul C:/ProgramData și fără datele sale, niciunul dintre fișierele criptate nu poate fi restaurat. Nota de răscumpărare oferă, de asemenea, o adresă de e-mail secundară la „suppransomeware@mailfence.comsuppransomeware@mailfence.com care ar putea fi folosită pentru comunicare.

Textul complet al notelor Joker Ransomware este:

„Fișierele dvs. au fost blocate

Fișierele dvs. au fost criptate cu algoritmul de criptare

Dacă aveți nevoie de fișierele dvs. și acestea sunt importante pentru dvs., nu fiți timizi Trimiteți-mi un e-mail

Trimiteți fișierul de testare + fișierul cheie pe sistemul dvs. (Fișierul există în exemplul C:/ProgramData: RSAKEY-SE-24r6t523 pr RSAKEY.KEY) pentru a vă asigura că fișierele dvs. pot fi restaurate

Încheiați un acord privind prețul cu mine și plătiți

Obțineți instrument de decriptare + cheie RSA și instrucțiuni pentru procesul de decriptare

Atenţie:
1- Nu redenumește sau modifica fișierele (poți pierde acel fișier)

2- Nu încercați să utilizați aplicații terțe sau instrumente de recuperare (dacă doriți să faceți asta, faceți o copie din fișiere și încercați-le și pierdeți-vă timpul)

3-Nu reinstalați sistemul de operare (Windows) Este posibil să pierdeți cheia Fișier și să vă pierdeți fișierele

4-Nu aveți încredere întotdeauna în mijlocii și negociatori (unii dintre ei sunt buni, dar unii dintre ei sunt de acord cu 4000 USD, de exemplu și au fost întrebat 10000 USD de la client) acest lucru s-a întâmplat

ID-ul cazului dvs.:

E-mailul nostru: suppransomeware@tutanota.com
în caz de lipsă de răspuns: suppransomeware@mailfence.com'

postări asemănatoare

Trending

Cele mai văzute

Se încarcă...