Joker Ransomware
Joker Ransomware — это вариант, принадлежащий семейству вредоносных программ VoidCrypt. Несмотря на то, что эта угроза не демонстрирует каких-либо существенных улучшений по сравнению с другими вариантами семейства VoidCrypt Ransomware , она все же способна нанести значительный ущерб зараженным системам. Жертвы не смогут получить доступ к большинству документов, PDF-файлов, фотографий, изображений, архивов, баз данных и других типов файлов, хранящихся на взломанных устройствах.
Когда программа-вымогатель Joker шифрует файл, она также кардинально меняет исходное имя этого файла. Угроза прикрепляет к именам файлов строку-идентификатор, которая генерируется специально для каждой отдельной жертвы. Затем вредоносное ПО добавляет адрес электронной почты, контролируемый его операторами, — «suppransomeware@tutanota.com». Наконец, к именам файлов добавляется новое расширение — «.Joker». Жертвам остаются две одинаковые записки с требованием выкупа. Одно будет отображаться как всплывающее окно, созданное из файла с именем «Decryption-Guide.HTA», а другое будет доставлено в виде текстового файла с именем «Decryption-Guide.txt».
Согласно сообщениям с требованием выкупа от Joker Ransomware, жертвы должны найти определенный ключевой файл на зараженном устройстве и отправить его киберпреступникам. Предполагается, что этот файл находится в папке C:/ProgramData и без его данных ни один из зашифрованных файлов не может быть восстановлен. В записке о выкупе также указан дополнительный адрес электронной почты «suppransomeware@mailfence.comsuppransomeware@mailfence.com», который можно использовать для связи.
Полный текст заметок Joker Ransomware:
«Ваши файлы заблокированы
Ваши файлы были зашифрованы с помощью криптографического алгоритма
Если вам нужны ваши файлы, и они важны для вас, не стесняйтесь, пришлите мне письмо
Отправьте тестовый файл + ключевой файл в вашей системе (файл существует в C:/ProgramData пример: RSAKEY-SE-24r6t523 pr RSAKEY.KEY), чтобы убедиться, что ваши файлы могут быть восстановлены
Договоритесь со мной о цене и оплатите
Получить инструмент дешифрования + ключ RSA И инструкцию для процесса дешифрования
Внимание:
1- Не переименовывайте и не изменяйте файлы (вы можете потерять этот файл)2- Не пытайтесь использовать сторонние приложения или инструменты восстановления (если вы хотите сделать это, сделайте копию из файлов, попробуйте их и потратьте свое время)
3-Не переустанавливайте операционную систему (Windows). Вы можете потерять ключевой файл и потерять свои файлы.
4-Не всегда доверяйте посредникам и переговорщикам (некоторые из них хорошие, но некоторые из них соглашаются, например, на 4000 долларов США и просят 10000 долларов США у клиента) это произошло
Идентификатор вашего дела:
НАША электронная почта: supransomeware@tutanota.com
в случае отсутствия ответа: suppransomeware@mailfence.com'