Threat Database Ransomware Joker Ransomware

Joker Ransomware

Joker Ransomware เป็นตัวแปรที่อยู่ในตระกูลมัลแวร์ VoidCrypt แม้ว่าภัยคุกคามจะไม่ปรากฏว่ามีการปรับปรุงที่มีความหมายเหนือตัวแปรอื่น ๆ จาก ตระกูล VoidCrypt Ransomware แต่ก็ยังสามารถสร้างความเสียหายอย่างมีนัยสำคัญต่อระบบที่ติดไวรัสได้ เหยื่อจะไม่สามารถเข้าถึงเอกสารส่วนใหญ่, PDF, ภาพถ่าย, รูปภาพ, ที่เก็บถาวร, ฐานข้อมูล และไฟล์ประเภทอื่นๆ ที่จัดเก็บไว้ในอุปกรณ์ที่ถูกละเมิด

เมื่อ Joker Ransomware เข้ารหัสไฟล์ มันจะเปลี่ยนชื่อดั้งเดิมของไฟล์นั้นอย่างมาก ภัยคุกคามแนบไฟล์ชื่อสตริง ID ที่สร้างขึ้นโดยเฉพาะสำหรับเหยื่อแต่ละรายแยกกัน จากนั้นมัลแวร์จะเพิ่มที่อยู่อีเมลที่ควบคุมโดยผู้ให้บริการ - 'suppransomeware@tutanota.com' สุดท้าย นามสกุลไฟล์ใหม่ - '.Joker' ถูกแนบมากับชื่อไฟล์ เหยื่อจะเหลือบันทึกค่าไถ่ที่เหมือนกันสองใบ หนึ่งจะแสดงเป็นหน้าต่างป๊อปอัปที่สร้างจากไฟล์ชื่อ 'Decryption-Guide.HTA' ในขณะที่อีกไฟล์หนึ่งจะถูกส่งเป็นไฟล์ข้อความชื่อ 'Decryption-Guide.txt'

ตามข้อความเรียกร้องค่าไถ่ของ Joker Ransomware เหยื่อจะต้องค้นหาไฟล์คีย์เฉพาะบนอุปกรณ์ที่ติดไวรัส และส่งไปยังอาชญากรไซเบอร์ ไฟล์นี้ควรจะอยู่ในโฟลเดอร์ C:/ProgramData และไม่มีข้อมูล ไฟล์ที่เข้ารหัสจะไม่สามารถกู้คืนได้ หมายเหตุเรียกค่าไถ่ยังให้ที่อยู่อีเมลสำรองที่ 'suppransomeware@mailfence.comsuppransomeware@mailfence.com ที่อาจใช้สำหรับการสื่อสาร

ข้อความทั้งหมดของบันทึกย่อของ Joker Ransomware คือ:

'ไฟล์ของคุณถูกล็อค

ไฟล์ของคุณได้รับการเข้ารหัสด้วยอัลกอริธึมการเข้ารหัส

หากคุณต้องการไฟล์ของคุณและมีความสำคัญต่อคุณ อย่าอาย ส่งอีเมลหาฉัน

ส่งไฟล์ทดสอบ + ไฟล์คีย์บนระบบของคุณ (ไฟล์มีอยู่ใน C:/ProgramData ตัวอย่าง : RSAKEY-SE-24r6t523 pr RSAKEY.KEY) เพื่อให้แน่ใจว่าไฟล์ของคุณสามารถกู้คืนได้

ทำข้อตกลงราคากับฉันและชำระเงิน

รับเครื่องมือถอดรหัส + คีย์ RSA และคำแนะนำสำหรับกระบวนการถอดรหัส

ความสนใจ:
1- อย่าเปลี่ยนชื่อหรือแก้ไขไฟล์ (คุณอาจสูญเสียไฟล์นั้น)

2- อย่าพยายามใช้แอพของบุคคลที่สามหรือเครื่องมือการกู้คืน (ถ้าคุณต้องการทำสำเนาจากไฟล์และลองใช้มันและเสียเวลาของคุณ)

3- อย่าติดตั้งระบบปฏิบัติการใหม่ (Windows) คุณอาจสูญเสียไฟล์สำคัญและทำให้ไฟล์ของคุณหลวม

4- อย่าไว้ใจคนกลางและผู้เจรจาเสมอ (บางคนก็ดี แต่บางคนก็เห็นด้วยกับ 4000usd และถาม 10,000usd จากลูกค้า) สิ่งนี้เกิดขึ้น

รหัสกรณีของคุณ:

อีเมลของเรา: suppransomeware@tutanota.com
ในกรณีที่ไม่มีคำตอบ: suppransomeware@mailfence.com'

กระทู้ที่เกี่ยวข้อง

มาแรง

เข้าชมมากที่สุด

กำลังโหลด...