Joker Ransomware

Joker Ransomware

Joker Ransomware என்பது VoidCrypt மால்வேர் குடும்பத்தைச் சேர்ந்த ஒரு மாறுபாடாகும். VoidCrypt Ransomware குடும்பத்தின் மற்ற வகைகளில் எந்த அர்த்தமுள்ள மேம்பாடுகளையும் அச்சுறுத்தல் வெளிப்படுத்தவில்லை என்றாலும், அது பாதிக்கப்பட்ட அமைப்புகளுக்கு குறிப்பிடத்தக்க சேதத்தை ஏற்படுத்தும் திறன் கொண்டது. மீறப்பட்ட சாதனங்களில் சேமிக்கப்பட்டுள்ள பெரும்பாலான ஆவணங்கள், PDFகள், புகைப்படங்கள், படங்கள், காப்பகங்கள், தரவுத்தளங்கள் மற்றும் பிற கோப்பு வகைகளை அணுக முடியாமல் பாதிக்கப்பட்டவர்கள் விடப்படுவார்கள்.

Joker Ransomware ஒரு கோப்பை என்க்ரிப்ட் செய்யும் போது, அந்தக் கோப்பின் அசல் பெயரையும் கடுமையாக மாற்றுகிறது. ஒவ்வொரு தனித்தனி பாதிக்கப்பட்டவருக்கும் பிரத்யேகமாக உருவாக்கப்பட்ட ஒரு ஐடி ஸ்டிரிங் பெயரைக் கோப்புடன் அச்சுறுத்தல் இணைக்கிறது. தீம்பொருள் அதன் ஆபரேட்டர்களால் கட்டுப்படுத்தப்படும் மின்னஞ்சல் முகவரியைச் சேர்க்கிறது - 'suppransomeware@tutanota.com.' இறுதியாக, ஒரு புதிய கோப்பு நீட்டிப்பு - '.ஜோக்கர்,' கோப்பு பெயர்களுடன் இணைக்கப்பட்டுள்ளது. பாதிக்கப்பட்டவர்களுக்கு ஒரே மாதிரியான இரண்டு மீட்கும் நோட்டுகள் உள்ளன. ஒன்று 'Decryption-Guide.HTA' என்ற கோப்பிலிருந்து உருவாக்கப்பட்ட பாப்-அப் விண்டோவாகக் காட்டப்படும், மற்றொன்று 'Decryption-Guide.txt' என்ற உரைக் கோப்பாக வழங்கப்படும்.

Joker Ransomware இன் மீட்கும் கோரிக்கை செய்திகளின்படி, பாதிக்கப்பட்டவர்கள் பாதிக்கப்பட்ட சாதனத்தில் ஒரு குறிப்பிட்ட முக்கிய கோப்பைக் கண்டுபிடித்து சைபர் குற்றவாளிகளுக்கு அனுப்ப வேண்டும். இந்த கோப்பு C:/ProgramData கோப்புறையில் இருக்க வேண்டும் மற்றும் அதன் தரவு இல்லாமல், மறைகுறியாக்கப்பட்ட கோப்புகள் எதையும் மீட்டெடுக்க முடியாது. மீட்புக் குறிப்பு, 'suppransomeware@mailfence.comsuppransomeware@mailfence.com இல் உள்ள இரண்டாம் மின்னஞ்சல் முகவரியையும் வழங்குகிறது, இது தகவல்தொடர்புக்கு பயன்படுத்தப்படலாம்.

Joker Ransomware இன் குறிப்புகளின் முழு உரை:

'உங்கள் கோப்புகள் பூட்டப்பட்டுள்ளன

உங்கள் கோப்புகள் கிரிப்டோகிராஃபி அல்காரிதம் மூலம் என்க்ரிப்ட் செய்யப்பட்டுள்ளன

உங்களுக்கு உங்கள் கோப்புகள் தேவைப்பட்டால் மற்றும் அவை உங்களுக்கு முக்கியமானதாக இருந்தால், வெட்கப்பட வேண்டாம் எனக்கு மின்னஞ்சல் அனுப்பவும்

உங்கள் கோப்புகளை மீட்டெடுக்க முடியுமா என்பதை உறுதிப்படுத்த, சோதனைக் கோப்பு + உங்கள் கணினியில் முக்கிய கோப்பை அனுப்பவும் (கோப்பு C:/ProgramData இல் உள்ளது உதாரணம் : RSAKEY-SE-24r6t523 pr RSAKEY.KEY)

விலையில் என்னுடன் ஒப்பந்தம் செய்து பணம் செலுத்துங்கள்

மறைகுறியாக்க கருவி + RSA விசை மற்றும் மறைகுறியாக்க செயல்முறைக்கான வழிமுறைகளைப் பெறவும்

கவனம்:
1- கோப்புகளை மறுபெயரிடவோ மாற்றவோ வேண்டாம் (நீங்கள் அந்தக் கோப்பை இழக்கலாம்)

2- மூன்றாம் தரப்பு பயன்பாடுகள் அல்லது மீட்புக் கருவிகளைப் பயன்படுத்த முயற்சிக்காதீர்கள் (நீங்கள் அதைச் செய்ய விரும்பினால், கோப்புகளிலிருந்து நகலை உருவாக்கி அவற்றை முயற்சி செய்து உங்கள் நேரத்தை வீணடிக்கவும்)

3-ஆப்பரேட்டிங் சிஸ்டத்தை (விண்டோஸ்) மீண்டும் நிறுவ வேண்டாம், நீங்கள் முக்கிய கோப்பை இழந்து உங்கள் கோப்புகளை இழக்கலாம்

4-நடுத்தர மனிதர்கள் மற்றும் பேரம் பேசுபவர்களை எப்போதும் நம்பாதீர்கள் (அவர்களில் சிலர் நல்லவர்கள் ஆனால் அவர்களில் சிலர் 4000usdக்கு உடன்படுகிறார்கள், உதாரணமாக வாடிக்கையாளரிடம் இருந்து 10000usd கேட்டார்கள்) இது நடந்தது

உங்கள் வழக்கு ஐடி:

எங்கள் மின்னஞ்சல் :suppransomeware@tutanota.com
பதில் இல்லை என்றால்: suppransomeware@mailfence.com'

Loading...