Joker Ransomware

Joker Ransomware

Izsiljevalska programska oprema Joker je različica, ki pripada družini zlonamerne programske opreme VoidCrypt. Čeprav se zdi, da grožnja ne kaže bistvenih izboljšav v primerjavi z drugimi različicami iz družine izsiljevalskih programov VoidCrypt , lahko še vedno povzroči znatno škodo okuženim sistemom. Žrtve ne bodo imele dostopa do večine dokumentov, PDF-jev, fotografij, slik, arhivov, baz podatkov in drugih vrst datotek, shranjenih v napravah, v katerih je prišlo do vdora.

Ko izsiljevalska programska oprema Joker šifrira datoteko, drastično spremeni tudi prvotno ime te datoteke. Grožnja imenom datotek doda niz ID-ja, ki je ustvarjen posebej za vsako posamezno žrtev. Nato zlonamerna programska oprema doda e-poštni naslov, ki ga nadzorujejo njeni operaterji – 'suppransomeware@tutanota.com.' Končno je imenom datotek priložena nova končnica - '.Joker'. Žrtvi ostaneta dve enaki bankovci za odkupnino. Eno bo prikazano kot pojavno okno, ustvarjeno iz datoteke z imenom 'Decryption-Guide.HTA', medtem ko bo drugo dostavljeno kot besedilna datoteka z imenom 'Decryption-Guide.txt.'

Glede na sporočila izsiljevalske programske opreme Joker, ki zahtevajo odkupnino, morajo žrtve poiskati določeno ključno datoteko na okuženi napravi in jo poslati kibernetskim kriminalcem. Ta datoteka naj bi bila v mapi C:/ProgramData in brez njenih podatkov ni mogoče obnoviti nobene od šifriranih datotek. Obvestilo o odkupnini vsebuje tudi sekundarni e-poštni naslov na 'suppransomeware@mailfence.comsuppransomeware@mailfence.com, ki bi ga lahko uporabili za komunikacijo.

Celotno besedilo opomb izsiljevalske programske opreme Joker je:

»Vaše datoteke so zaklenjene

Vaše datoteke so bile šifrirane s kriptografskim algoritmom

Če potrebujete svoje datoteke in so vam pomembne, ne bodite sramežljivi, mi pošljite e-pošto

Pošljite preskusno datoteko + ključno datoteko v vašem sistemu (primer datoteke obstaja v C:/ProgramData: RSAKEY-SE-24r6t523 pr RSAKEY.KEY), da zagotovite, da je vaše datoteke mogoče obnoviti

Z mano se dogovorite za ceno in plačajte

Pridobite orodje za dešifriranje + ključ RSA IN navodila za postopek dešifriranja

Pozor:
1- Ne preimenujte ali spreminjajte datotek (to datoteko lahko izgubite)

2- Ne poskušajte uporabljati aplikacij ali orodij za obnovitev tretjih oseb (če želite to storiti, naredite kopijo iz datotek in jih preizkusite ter zapravljajte čas)

3-Ne nameščajte znova operacijskega sistema (Windows) Lahko izgubite ključno datoteko in svoje datoteke

4-Ne zaupajte vedno posrednikom in pogajalcem (nekateri od njih so dobri, vendar se nekateri strinjajo na primer s 4000 USD in so od stranke zahtevali 10.000 USD) To se je zgodilo

ID vašega primera:

NAŠ e-poštni naslov: suppransomeware@tutanota.com
v primeru brez odgovora: suppransomeware@mailfence.com'

Sorodne objave

Loading...