Joker Ransomware

Joker Ransomware

Joker Ransomware är en variant som tillhör familjen VoidCrypt malware. Även om hotet inte verkar uppvisa några meningsfulla förbättringar jämfört med de andra varianterna från VoidCrypt Ransomware- familjen, är det fortfarande kapabelt att orsaka betydande skada på de infekterade systemen. Offren kommer att lämnas oförmögna att komma åt de flesta dokument, PDF-filer, foton, bilder, arkiv, databaser och andra filtyper som lagras på enheterna som har brutits.

När Joker Ransomware krypterar en fil ändrar den också filens ursprungliga namn drastiskt. Hotet knyter till filnamnen en ID-sträng som genereras specifikt för varje enskilt offer. Sedan lägger den skadliga programvaran till en e-postadress som kontrolleras av dess operatörer - 'suppransomeware@tutanota.com'. Slutligen bifogas ett nytt filtillägg - '.Joker' till filnamnen. Offren lämnas med två identiska lösensedlar. Det ena kommer att visas som ett popup-fönster skapat från en fil med namnet 'Decryption-Guide.HTA' medan det andra kommer att levereras som en textfil med namnet 'Decryption-Guide.txt'.

Enligt Joker Ransomwares meddelanden som kräver lösen, måste offren hitta en specifik nyckelfil på den infekterade enheten och skicka den till cyberbrottslingarna. Den här filen ska finnas i mappen C:/ProgramData och utan dess data kan ingen av de krypterade filerna återställas. Lösennotan innehåller också en sekundär e-postadress på 'suppransomeware@mailfence.comsuppransomeware@mailfence.com som kan användas för kommunikation.

Den fullständiga texten i Joker Ransomwares anteckningar är:

Dina filer är låsta

Dina filer har krypterats med kryptografialgoritm

Om du behöver dina filer och de är viktiga för dig, var inte blyg, skicka mig ett e-postmeddelande

Skicka testfil + nyckelfilen på ditt system (filen finns i C:/ProgramData exempel: RSAKEY-SE-24r6t523 pr RSAKEY.KEY) för att se till att dina filer kan återställas

Gör ett avtal om pris med mig och betala

Skaffa dekrypteringsverktyg + RSA-nyckel OCH instruktioner för dekrypteringsprocess

Uppmärksamhet:
1- Byt inte namn på eller ändra inte filerna (du kan förlora den filen)

2- Försök inte använda tredjepartsappar eller återställningsverktyg (om du vill göra det, gör en kopia från filer och prova dem och slösa bort din tid)

3-Installera inte om operativsystemet (Windows) Du kan förlora nyckelfilen och förlora dina filer

4-lita inte alltid på mellanmän och förhandlare (några av dem är bra men några av dem är överens om 4000usd till exempel och frågade 10000usd från klienten) detta hände

Ditt ärende-ID:

VÅR e-post: supransomeware@tutanota.com
i fall av inget svar: suppransomeware@mailfence.com'

relaterade inlägg

Trending

Loading...