Threat Database Ransomware Joker Ransomware

Joker Ransomware

Joker Ransomware është një variant që i përket familjes së malware VoidCrypt. Edhe pse kërcënimi nuk duket se shfaq ndonjë përmirësim domethënës mbi variantet e tjera nga familja VoidCrypt Ransomware , ai është ende i aftë të shkaktojë dëme të konsiderueshme në sistemet e infektuara. Viktimat do të mbeten të paaftë për të hyrë në shumicën e dokumenteve, PDF-ve, fotove, imazheve, arkivave, bazave të të dhënave dhe llojeve të tjera të skedarëve të ruajtur në pajisjet e shkelura.

Kur Joker Ransomware kodon një skedar, ai gjithashtu ndryshon emrin origjinal të atij skedari në mënyrë drastike. Kërcënimi i bashkangjitet emrave të skedarit një varg ID që krijohet posaçërisht për secilën viktimë të veçantë. Më pas malware shton një adresë emaili të kontrolluar nga operatorët e tij - 'suppransomeware@tutanota.com.' Më në fund, emrave të skedarëve i bashkëngjitet një shtesë e re skedari - '.Joker'. Viktimave u mbeten dy shënime identike shpërblimi. Njëra do të shfaqet si një dritare kërcyese e krijuar nga një skedar i quajtur 'Decryption-Guide.HTA' ndërsa tjetri do të dorëzohet si një skedar teksti me emrin 'Decryption-Guide.txt.'

Sipas mesazheve që kërkojnë shpërblesë të Joker Ransomware, viktimat duhet të gjejnë një skedar specifik kyç në pajisjen e infektuar dhe t'ia dërgojnë atë kriminelëve kibernetikë. Ky skedar supozohet të jetë në dosjen C:/ProgramData dhe pa të dhënat e tij, asnjë nga skedarët e koduar nuk mund të rikthehet. Shënimi i shpërblimit ofron gjithashtu një adresë emaili dytësore në 'suppransomeware@mailfence.comsuppransomeware@mailfence.com që mund të përdoret për komunikim.

Teksti i plotë i shënimeve të Joker Ransomware është:

'Skedarët tuaj janë të kyçur

Skedarët tuaj janë koduar me algoritëm kriptografie

Nëse keni nevojë për skedarët tuaj dhe ato janë të rëndësishme për ju, mos u trembni, Më dërgoni një email

Dërgoni skedarin e provës + skedarin kryesor në sistemin tuaj (Skedari ekziston në C:/ProgramData shembull: RSAKEY-SE-24r6t523 pr RSAKEY.KEY) për t'u siguruar që skedarët tuaj mund të restaurohen

Bëni një marrëveshje për çmimin me mua dhe paguani

Merrni mjetin e deshifrimit + çelësin RSA dhe udhëzimet për procesin e deshifrimit

Kujdes:
1- Mos riemërtoni ose modifikoni skedarët (mund ta humbni atë skedar)

2- Mos u përpiqni të përdorni aplikacione të palëve të treta ose mjete rikuperimi (nëse dëshironi ta bëni këtë, bëni një kopje nga Files dhe provoni ato dhe humbni kohën tuaj)

3-Mos riinstaloni Sistemin Operativ (Windows) Ju mund të humbni skedarin kryesor dhe të humbni skedarët tuaj

4-Mos u besoni gjithmonë njerëzve të mesëm dhe negociatorëve (disa prej tyre janë të mirë, por disa prej tyre bien dakord për 4000 dollarë për shembull dhe kërkuan 10000 dollarë nga klienti) kjo ndodhi

ID e rastit tuaj:

Emaili ynë: suppransomeware@tutanota.com
në rast pa përgjigje: suppransomeware@mailfence.com'

Postime të ngjashme

Në trend

Më e shikuara

Po ngarkohet...