Joker Ransomware
Joker Ransomware, VoidCrypt kötü amaçlı yazılım ailesine ait bir türevdir. Tehdit, VoidCrypt Ransomware ailesinden diğer varyantlara göre anlamlı bir gelişme göstermese de, virüslü sistemlere önemli zararlar verebilir. Mağdurlar, ihlal edilen cihazlarda saklanan belgelerin, PDF'lerin, fotoğrafların, resimlerin, arşivlerin, veritabanlarının ve diğer dosya türlerinin çoğuna erişemeyecek.
Joker Ransomware bir dosyayı şifrelediğinde, o dosyanın orijinal adını da büyük ölçüde değiştirir. Tehdit, dosya adlarına her bir ayrı kurban için özel olarak oluşturulan bir kimlik dizesi ekler. Ardından kötü amaçlı yazılım, operatörleri tarafından kontrol edilen bir e-posta adresi ekler - 'suppransomeware@tutanota.com'. Son olarak, dosya adlarına yeni bir dosya uzantısı - '.Joker' eklenir. Kurbanlara iki özdeş fidye notu bırakılıyor. Biri 'Decryption-Guide.HTA' adlı bir dosyadan oluşturulan bir açılır pencere olarak gösterilirken, diğeri 'Decryption-Guide.txt' adlı bir metin dosyası olarak teslim edilecektir.
Joker Ransomware'in fidye talep eden mesajlarına göre, mağdurların virüslü cihazda belirli bir anahtar dosyasını bulup siber suçlulara göndermesi gerekiyor. Bu dosyanın C:/ProgramData klasöründe olması gerekiyor ve verileri olmadan şifrelenmiş dosyaların hiçbiri geri yüklenemez. Fidye notu ayrıca 'suppransomeware@mailfence.comsuppransomeware@mailfence.com'da iletişim için kullanılabilecek ikincil bir e-posta adresi sağlar.
Joker Ransomware'in notlarının tam metni şöyle:
'Dosyalarınız Kilitlendi
Dosyalarınız Kriptografi Algoritması ile Şifrelenmiştir
Dosyalarınıza İhtiyacınız Varsa Ve Sizin İçin Önemliyse, Utanmayın Bana E-posta Gönderin
Test Dosyası + Sisteminizdeki Anahtar Dosyayı Gönderin (Dosya C:/ProgramData örneğinde: RSAKEY-SE-24r6t523 pr RSAKEY.KEY) Dosyalarınızın Geri Yüklenebileceğinden Emin Olun
Benimle Fiyat Anlaşması Yap ve Öde
Şifre Çözme Aracı + RSA Anahtarını Alın VE Şifre Çözme İşlemi İçin Talimat
Dikkat:
1- Dosyaları Yeniden Adlandırmayın veya Değiştirmeyin (Dosyayı Kaybedebilirsiniz)2- 3. Parti Uygulamaları veya Kurtarma Araçlarını Kullanmaya Çalışmayın (Bunu yapmak istiyorsanız Dosyalardan bir kopyalayıp deneyin ve Vaktinizi Boşa Harcamayın)
3-İşletim Sistemini Yeniden Kurmayın(Windows) Anahtar Dosyanızı Kaybedebilir ve Dosyalarınızı Kaybedebilirsiniz
4-Aracılara ve Müzakerecilere Her Zaman Güvenmeyin (bazıları iyi ama bazıları örneğin 4000 usd'de hemfikir ve Müşteriden 10000 usd İstedi) bu oldu
Vaka Kimliğiniz:
E-posta adresimiz: suppransomeware@tutanota.com
Cevap gelmemesi durumunda: suppransomeware@mailfence.com'