Joker Ransomware

Joker Ransomware

Програма-вимагач Joker — це варіант із сімейства шкідливих програм VoidCrypt. Незважаючи на те, що загроза, здається, не демонструє суттєвих покращень порівняно з іншими варіантами сімейства програм- вимагачів VoidCrypt , вона все одно здатна завдати значної шкоди зараженим системам. Жертви не зможуть отримати доступ до більшості документів, PDF-файлів, фотографій, зображень, архівів, баз даних та інших типів файлів, що зберігаються на зламаних пристроях.

Коли програма-вимагач Joker шифрує файл, вона також суттєво змінює оригінальну назву файлу. Загроза додає до імен файлів рядок ідентифікатора, який генерується спеціально для кожної окремої жертви. Потім зловмисне програмне забезпечення додає адресу електронної пошти, контрольовану її операторами, — suppransomeware@tutanota.com. Нарешті, до імен файлів додається нове розширення файлу - ".Joker". Жертви залишають дві ідентичні листки про викуп. Один буде показаний як спливаюче вікно, створене з файлу під назвою «Decryption-Guide.HTA», а інший буде доставлено як текстовий файл під назвою «Decryption-Guide.txt».

Згідно з повідомленнями про вимагання викупу від Joker Ransomware, жертви повинні знайти певний файл ключа на зараженому пристрої та надіслати його кіберзлочинцям. Цей файл має бути в папці C:/ProgramData, і без його даних неможливо відновити жоден із зашифрованих файлів. У записці про викуп також міститься додаткова електронна адреса suppransomeware@mailfence.comsuppransomeware@mailfence.com, яку можна використовувати для зв’язку.

Повний текст приміток програми-вимагача Joker:

«Ваші файли заблоковано

Ваші файли були зашифровані за допомогою криптографічного алгоритму

Якщо вам потрібні ваші файли, і вони важливі для вас, не соромтеся, надішліть мені електронний лист

Надішліть тестовий файл + файл ключа у вашій системі (приклад файлу C:/ProgramData: RSAKEY-SE-24r6t523 pr RSAKEY.KEY), щоб переконатися, що ваші файли можна відновити

Домовтеся зі мною про ціну та оплачуйте

Отримайте інструмент дешифрування + ключ RSA ТА інструкцію щодо процесу дешифрування

Увага:
1- Не перейменовуйте та не змінюйте файли (ви можете втратити цей файл)

2- Не намагайтеся використовувати сторонні програми чи інструменти відновлення (якщо ви хочете зробити це, зробіть копію з файлів і спробуйте їх використовувати, витрачаючи свій час)

3-Не перевстановлюйте операційну систему (Windows). Ви можете втратити ключовий файл і свої файли

4-Не завжди довіряйте посередникам і учасникам переговорів (деякі з них хороші, але деякі погоджуються на 4000 доларів США, наприклад, і просять 10 000 доларів США від клієнта). Це сталося

Ідентифікатор вашої справи:

НАША електронна адреса: suppransomeware@tutanota.com
у разі відсутності відповіді: suppransomeware@mailfence.com'

Loading...