Joker Ransomware

Joker Ransomware

Ang Joker Ransomware ay isang variant na kabilang sa VoidCrypt malware family. Kahit na ang banta ay hindi nagpapakita ng anumang makabuluhang pagpapabuti sa iba pang mga variant mula sa VoidCrypt Ransomware family, ito ay may kakayahang magdulot ng malaking pinsala sa mga nahawaang system. Maiiwang hindi ma-access ng mga biktima ang karamihan sa mga dokumento, PDF, larawan, larawan, archive, database, at iba pang uri ng file na nakaimbak sa mga nalabag na device.

Kapag ang Joker Ransomware ay nag-encrypt ng isang file, binago din nito ang orihinal na pangalan ng file na iyon nang husto. Ang banta ay nakakabit sa mga pangalan ng file ng isang string ng ID na partikular na binuo para sa bawat hiwalay na biktima. Pagkatapos ay nagdaragdag ang malware ng email address na kinokontrol ng mga operator nito - 'suppransomeware@tutanota.com.' Sa wakas, isang bagong extension ng file - '.Joker,' ay naka-attach sa mga pangalan ng file. Ang mga biktima ay naiwan na may dalawang magkaparehong ransom notes. Ang isa ay ipapakita bilang isang pop-up window na nilikha mula sa isang file na pinangalanang 'Decryption-Guide.HTA' habang ang isa ay ihahatid bilang isang text file na pinangalanang 'Decryption-Guide.txt.'

Ayon sa ransom-demanding na mga mensahe ng Joker Ransomware, ang mga biktima ay dapat maghanap ng isang partikular na key file sa nahawaang device at ipadala ito sa mga cybercriminal. Ang file na ito ay dapat na nasa C:/ProgramData folder at kung wala ang data nito, wala sa mga naka-encrypt na file ang maibabalik. Nagbibigay din ang ransom note ng pangalawang email address sa 'suppransomeware@mailfence.comsuppransomeware@mailfence.com na maaaring gamitin para sa komunikasyon.

Ang buong teksto ng mga tala ng Joker Ransomware ay:

'Naka-lock na ang Iyong mga File

Ang Iyong Mga File ay Na-encrypt gamit ang cryptography Algorithm

Kung Kailangan Mo ang Iyong Mga File At Mahalaga ang mga Ito sa Iyo, Huwag mahiya Magpadala sa Akin ng Email

Ipadala ang Test File + Ang Key File sa Iyong System (File Exist in C:/ProgramData example : RSAKEY-SE-24r6t523 pr RSAKEY.KEY) para Tiyaking Maibabalik ang Iyong Mga File

Gumawa ng Kasunduan sa Presyo sa akin at Magbayad

Kunin ang Decryption Tool + RSA Key AT Instruksyon Para sa Proseso ng Decryption

Pansin:
1- Huwag Palitan ang Pangalan o Baguhin Ang Mga File (Maaari mong mawala ang file na iyon)

2- Huwag Subukang Gumamit ng Mga 3rd Party na App o Mga Tool sa Pagbawi ( kung gusto mong gawin iyon, gumawa ng kopya mula sa Files at subukan ang mga ito at Mag-aksaya ng Iyong oras )

3-Huwag Muling I-install ang Operation System(Windows) Maaari mong mawala ang key File at Maluwag ang Iyong Mga File

4-Do Not Always Trust to Middle mans and negotiators (some of them are good but some of them agree on 4000usd for example and Asked 10000usd From Client) Nangyari ito

Iyong Case ID :

ANG AMING Email :suppransomeware@tutanota.com
sa Kaso ng walang sagot: supransomeware@mailfence.com'

Loading...