Joker Ransomware

Joker Ransomware

Joker Ransomware là một biến thể thuộc họ phần mềm độc hại VoidCrypt. Mặc dù mối đe dọa dường như không thể hiện bất kỳ cải tiến có ý nghĩa nào so với các biến thể khác từ họ VoidCrypt Ransomware , nhưng nó vẫn có khả năng gây ra thiệt hại đáng kể cho các hệ thống bị nhiễm. Nạn nhân sẽ không thể truy cập hầu hết các tài liệu, PDF, ảnh, hình ảnh, kho lưu trữ, cơ sở dữ liệu và các loại tệp khác được lưu trữ trên các thiết bị vi phạm.

Khi Joker Ransomware mã hóa một tệp, nó cũng thay đổi đáng kể tên gốc của tệp đó. Mối đe dọa đính kèm vào tệp tên một chuỗi ID được tạo riêng cho từng nạn nhân riêng biệt. Sau đó, phần mềm độc hại thêm một địa chỉ email được kiểm soát bởi các nhà điều hành của nó - 'suppransomeware@tutanota.com.' Cuối cùng, một phần mở rộng tệp mới - '.Joker,' được đính kèm vào tên tệp. Nạn nhân bị bỏ lại với hai tờ tiền chuộc giống hệt nhau. Một sẽ được hiển thị dưới dạng cửa sổ bật lên được tạo từ tệp có tên 'Giải mã-Hướng dẫn.HTA' trong khi tệp kia sẽ được gửi dưới dạng tệp văn bản có tên 'Giải mã-Hướng dẫn.txt.'

Theo các thông điệp đòi tiền chuộc của Joker Ransomware, nạn nhân phải xác định vị trí một tệp khóa cụ thể trên thiết bị bị nhiễm và gửi nó cho tội phạm mạng. Tệp này được cho là nằm trong thư mục C: / ProgramData và không có dữ liệu của nó, không có tệp nào được mã hóa có thể được khôi phục. Thông báo đòi tiền chuộc cũng cung cấp một địa chỉ email phụ tại 'suppransomeware @ mailfence.comsuppransomeware @ mailfence.com có thể được sử dụng để liên lạc.

Toàn bộ nội dung ghi chú của Joker Ransomware là:

'Các tập tin của bạn đã bị khóa

Tệp của bạn đã được mã hóa bằng thuật toán mật mã

Nếu bạn cần tệp của mình và chúng quan trọng đối với bạn, đừng ngại hãy gửi email cho tôi

Gửi tệp kiểm tra + tệp chính trên hệ thống của bạn (tệp tồn tại trong ví dụ C: / ProgramData: RSAKEY-SE-24r6t523 pr RSAKEY.KEY) để đảm bảo tệp của bạn có thể được khôi phục

Thỏa thuận về giá với tôi và thanh toán

Nhận Công cụ giải mã + Khóa RSA VÀ Hướng dẫn cho Quy trình Giải mã

Chú ý:
1- Không đổi tên hoặc sửa đổi tệp (Bạn có thể làm mất tệp đó)

2- Không cố sử dụng các ứng dụng hoặc công cụ khôi phục của bên thứ 3 (nếu bạn muốn tạo một bản sao từ Tệp và thử sử dụng chúng và lãng phí thời gian của bạn)

3-Không cài đặt lại Hệ điều hành (Windows) Bạn có thể mất chìa khóa Tệp và Làm mất tệp của bạn

4-Đừng luôn tin tưởng những người trung gian và các nhà đàm phán (một số người trong số họ tốt nhưng một số người trong số họ đồng ý về 4000usd chẳng hạn và được hỏi 10000usd từ khách hàng) điều này đã xảy ra

ID trường hợp của bạn:

Email CỦA CHÚNG TÔI: suppransomeware@tutanota.com
trong trường hợp không có câu trả lời: suppransomeware@mailfence.com '

Loading...