Joker Ransomware

Joker Ransomware

Joker Ransomware, VoidCrypt kötü amaçlı yazılım ailesine ait bir türevdir. Tehdit, VoidCrypt Ransomware ailesinden diğer varyantlara göre anlamlı bir gelişme göstermese de, virüslü sistemlere önemli zararlar verebilir. Mağdurlar, ihlal edilen cihazlarda saklanan belgelerin, PDF'lerin, fotoğrafların, resimlerin, arşivlerin, veritabanlarının ve diğer dosya türlerinin çoğuna erişemeyecek.

Joker Ransomware bir dosyayı şifrelediğinde, o dosyanın orijinal adını da büyük ölçüde değiştirir. Tehdit, dosya adlarına her bir ayrı kurban için özel olarak oluşturulan bir kimlik dizesi ekler. Ardından kötü amaçlı yazılım, operatörleri tarafından kontrol edilen bir e-posta adresi ekler - 'suppransomeware@tutanota.com'. Son olarak, dosya adlarına yeni bir dosya uzantısı - '.Joker' eklenir. Kurbanlara iki özdeş fidye notu bırakılıyor. Biri 'Decryption-Guide.HTA' adlı bir dosyadan oluşturulan bir açılır pencere olarak gösterilirken, diğeri 'Decryption-Guide.txt' adlı bir metin dosyası olarak teslim edilecektir.

Joker Ransomware'in fidye talep eden mesajlarına göre, mağdurların virüslü cihazda belirli bir anahtar dosyasını bulup siber suçlulara göndermesi gerekiyor. Bu dosyanın C:/ProgramData klasöründe olması gerekiyor ve verileri olmadan şifrelenmiş dosyaların hiçbiri geri yüklenemez. Fidye notu ayrıca 'suppransomeware@mailfence.comsuppransomeware@mailfence.com'da iletişim için kullanılabilecek ikincil bir e-posta adresi sağlar.

Joker Ransomware'in notlarının tam metni şöyle:

'Dosyalarınız Kilitlendi

Dosyalarınız Kriptografi Algoritması ile Şifrelenmiştir

Dosyalarınıza İhtiyacınız Varsa Ve Sizin İçin Önemliyse, Utanmayın Bana E-posta Gönderin

Test Dosyası + Sisteminizdeki Anahtar Dosyayı Gönderin (Dosya C:/ProgramData örneğinde: RSAKEY-SE-24r6t523 pr RSAKEY.KEY) Dosyalarınızın Geri Yüklenebileceğinden Emin Olun

Benimle Fiyat Anlaşması Yap ve Öde

Şifre Çözme Aracı + RSA Anahtarını Alın VE Şifre Çözme İşlemi İçin Talimat

Dikkat:
1- Dosyaları Yeniden Adlandırmayın veya Değiştirmeyin (Dosyayı Kaybedebilirsiniz)

2- 3. Parti Uygulamaları veya Kurtarma Araçlarını Kullanmaya Çalışmayın (Bunu yapmak istiyorsanız Dosyalardan bir kopyalayıp deneyin ve Vaktinizi Boşa Harcamayın)

3-İşletim Sistemini Yeniden Kurmayın(Windows) Anahtar Dosyanızı Kaybedebilir ve Dosyalarınızı Kaybedebilirsiniz

4-Aracılara ve Müzakerecilere Her Zaman Güvenmeyin (bazıları iyi ama bazıları örneğin 4000 usd'de hemfikir ve Müşteriden 10000 usd İstedi) bu oldu

Vaka Kimliğiniz:

E-posta adresimiz: suppransomeware@tutanota.com
Cevap gelmemesi durumunda: suppransomeware@mailfence.com'

İlgili Mesajlar

Trending

Loading...