Joker Ransomware

Joker Ransomware Описание

Joker Ransomware — это вариант, принадлежащий семейству вредоносных программ VoidCrypt. Несмотря на то, что эта угроза не демонстрирует каких-либо существенных улучшений по сравнению с другими вариантами семейства VoidCrypt Ransomware , она все же способна нанести значительный ущерб зараженным системам. Жертвы не смогут получить доступ к большинству документов, PDF-файлов, фотографий, изображений, архивов, баз данных и других типов файлов, хранящихся на взломанных устройствах.

Когда программа-вымогатель Joker шифрует файл, она также кардинально меняет исходное имя этого файла. Угроза прикрепляет к именам файлов строку-идентификатор, которая генерируется специально для каждой отдельной жертвы. Затем вредоносное ПО добавляет адрес электронной почты, контролируемый его операторами, — «suppransomeware@tutanota.com». Наконец, к именам файлов добавляется новое расширение — «.Joker». Жертвам остаются две одинаковые записки с требованием выкупа. Одно будет отображаться как всплывающее окно, созданное из файла с именем «Decryption-Guide.HTA», а другое будет доставлено в виде текстового файла с именем «Decryption-Guide.txt».

Согласно сообщениям с требованием выкупа от Joker Ransomware, жертвы должны найти определенный ключевой файл на зараженном устройстве и отправить его киберпреступникам. Предполагается, что этот файл находится в папке C:/ProgramData и без его данных ни один из зашифрованных файлов не может быть восстановлен. В записке о выкупе также указан дополнительный адрес электронной почты «suppransomeware@mailfence.comsuppransomeware@mailfence.com», который можно использовать для связи.

Полный текст заметок Joker Ransomware:

«Ваши файлы заблокированы

Ваши файлы были зашифрованы с помощью криптографического алгоритма

Если вам нужны ваши файлы, и они важны для вас, не стесняйтесь, пришлите мне письмо

Отправьте тестовый файл + ключевой файл в вашей системе (файл существует в C:/ProgramData пример: RSAKEY-SE-24r6t523 pr RSAKEY.KEY), чтобы убедиться, что ваши файлы могут быть восстановлены

Договоритесь со мной о цене и оплатите

Получить инструмент дешифрования + ключ RSA И инструкцию для процесса дешифрования

Внимание:
1- Не переименовывайте и не изменяйте файлы (вы можете потерять этот файл)

2- Не пытайтесь использовать сторонние приложения или инструменты восстановления (если вы хотите сделать это, сделайте копию из файлов, попробуйте их и потратьте свое время)

3-Не переустанавливайте операционную систему (Windows). Вы можете потерять ключевой файл и потерять свои файлы.

4-Не всегда доверяйте посредникам и переговорщикам (некоторые из них хорошие, но некоторые из них соглашаются, например, на 4000 долларов США и просят 10000 долларов США у клиента) это произошло

Идентификатор вашего дела:

НАША электронная почта: supransomeware@tutanota.com
в случае отсутствия ответа: suppransomeware@mailfence.com'

Похожие сообщения