Joker Ransomware

Joker Ransomware Опис

Јокер Рансомваре је варијанта која припада породици малвера ВоидЦрипт. Иако изгледа да претња не показује никаква значајна побољшања у односу на друге варијанте из породице ВоидЦрипт Рансомваре , она је и даље способна да изазове значајну штету зараженим системима. Жртве неће моћи да приступе већини докумената, ПДФ-ова, фотографија, слика, архива, база података и других типова датотека сачуваних на оштећеним уређајима.

Када Јокер Рансомваре шифрира датотеку, он такође драстично мења оригинално име те датотеке. Претња прилаже именима датотеке ИД стринг који се генерише посебно за сваку посебну жртву. Затим малвер додаје адресу е-поште коју контролишу његови оператери – „суппрансомеваре@тутанота.цом“. Коначно, називима датотека је приложена нова екстензија датотеке - '.Јокер'. Жртвама остају две идентичне поруке откупнине. Један ће бити приказан као искачући прозор креиран из датотеке под називом 'Децриптион-Гуиде.ХТА', док ће други бити испоручен као текстуална датотека под називом 'Децриптион-Гуиде.ткт'.

Према порукама Јокер Рансомваре-а које захтевају откуп, жртве морају да лоцирају одређену кључну датотеку на зараженом уређају и пошаљу је сајбер криминалцима. Ова датотека би требало да се налази у фасцикли Ц:/ПрограмДата и без њених података, ниједна шифрована датотека се не може вратити. Порука о откупнини такође садржи секундарну адресу е-поште на 'суппрансомеваре@маилфенце.цомсуппрансомеваре@маилфенце.цом која се може користити за комуникацију.

Пун текст белешки Јокер Рансомваре-а је:

„Ваши фајлови су закључани

Ваше датотеке су шифроване криптографским алгоритмом

Ако су вам потребни ваши фајлови и они су вам важни, немојте се стидети Пошаљите ми е-пошту

Пошаљите пробну датотеку + кључну датотеку на вашем систему (датотека постоји у Ц:/ПрограмДата пример: РСАКЕИ-СЕ-24р6т523 пр РСАКЕИ.КЕИ) да бисте били сигурни да се ваше датотеке могу вратити

Договорите се о цени са мном и платите

Набавите алатку за дешифровање + РСА кључ И упутство за процес дешифровања

пажња:
1- Немојте преименовати или модификовати датотеке (можете да изгубите ту датотеку)

2- Не покушавајте да користите апликације треће стране или алате за опоравак (ако желите да то урадите, направите копију из датотека и испробајте их и губите време)

3-Немојте поново инсталирати оперативни систем (Виндовс) Можете изгубити кључну датотеку и изгубити своје датотеке

4-Не верујте увек средњим људима и преговарачима (неки од њих су добри, али неки од њих пристају на 4000усд, на пример и тражено 10000усд од клијента) ово се десило

Ваш ИД случаја:

НАША е-пошта :суппрансомеваре@тутанота.цом
у случају да нема одговора: суппрансомеваре@маилфенце.цом'