Joker Ransomware
Joker Ransomware je variant patriaci do rodiny malvéru VoidCrypt. Aj keď sa zdá, že hrozba nevykazuje žiadne zmysluplné vylepšenia v porovnaní s ostatnými variantmi z rodiny VoidCrypt Ransomware , stále je schopná spôsobiť značné škody infikovaným systémom. Obete nebudú mať prístup k väčšine dokumentov, PDF, fotografií, obrázkov, archívov, databáz a iných typov súborov uložených na napadnutých zariadeniach.
Keď Joker Ransomware zašifruje súbor, drasticky zmení aj pôvodný názov tohto súboru. Hrozba pripája k názvom súborov reťazec ID, ktorý je vygenerovaný špeciálne pre každú samostatnú obeť. Potom malvér pridá e-mailovú adresu riadenú jeho operátormi – 'suppransomeware@tutanota.com.' Nakoniec je k názvom súborov pripojená nová prípona súboru - '.Joker'. Obetiam zostanú dve rovnaké výkupné. Jedno sa zobrazí ako kontextové okno vytvorené zo súboru s názvom 'Decryption-Guide.HTA', zatiaľ čo druhé sa doručí ako textový súbor s názvom 'Decryption-Guide.txt.'
Podľa správ Joker Ransomware vyžadujúcich výkupné musia obete nájsť konkrétny kľúčový súbor na infikovanom zariadení a poslať ho kyberzločincom. Tento súbor sa má nachádzať v priečinku C:/ProgramData a bez jeho údajov nie je možné obnoviť žiadny zo zašifrovaných súborov. Oznámenie o výkupnom poskytuje aj sekundárnu e-mailovú adresu na adrese 'suppransomeware@mailfence.comsuppransomeware@mailfence.com, ktorú možno použiť na komunikáciu.
Úplný text poznámok Joker Ransomware je:
'Vaše súbory sú uzamknuté
Vaše súbory boli zašifrované pomocou kryptografického algoritmu
Ak potrebujete svoje súbory a sú pre vás dôležité, neváhajte a pošlite mi e-mail
Pošlite testovací súbor + súbor kľúča do vášho systému (súbor existuje v C:/ProgramData príklad: RSAKEY-SE-24r6t523 pr RSAKEY.KEY), aby ste sa uistili, že vaše súbory je možné obnoviť
Dohodnite sa so mnou na cene a zaplaťte
Získajte dešifrovací nástroj + kľúč RSA A pokyny na proces dešifrovania
Pozor:
1- Nepremenovávajte ani neupravujte súbory (tento súbor môžete stratiť)2- Nepokúšajte sa používať aplikácie tretích strán alebo nástroje na obnovenie (ak to chcete urobiť, urobte si kópiu zo súborov a vyskúšajte si ich a strácajte čas)
3-Nepreinštalujte operačný systém (Windows) Môžete stratiť kľúč File a stratiť svoje súbory
4-Neverte vždy stredným mužom a vyjednávačom (niektorí z nich sú dobrí, ale niektorí sa zhodnú napríklad na 4 000 usd a požiadajú klienta o 10 000 usd) toto sa stalo
ID vášho prípadu:
NÁŠ E-mail: suppransomeware@tutanota.com
v prípade žiadnej odpovede: suppransomeware@mailfence.com'