Joker Ransomware
Joker Ransomware 是属于 VoidCrypt 恶意软件家族的变种。尽管与VoidCrypt 勒索软件系列的其他变种相比,该威胁似乎没有表现出任何有意义的改进,但它仍然能够对受感染的系统造成重大损害。受害者将无法访问存储在被入侵设备上的大部分文档、PDF、照片、图像、档案、数据库和其他文件类型。
当 Joker Ransomware 加密文件时,它也会彻底更改该文件的原始名称。威胁会在文件名中附加一个 ID 字符串,该字符串是专门为每个单独的受害者生成的。然后恶意软件会添加一个由其运营商控制的电子邮件地址——“suppransomeware@tutanota.com”。最后,文件名附加了一个新的文件扩展名 - “.Joker”。受害者留下两张相同的赎金票据。一个将显示为从名为“Decryption-Guide.HTA”的文件创建的弹出窗口,而另一个将作为名为“Decryption-Guide.txt”的文本文件提供。
根据 Joker Ransomware 要求赎金的信息,受害者必须在受感染设备上找到特定的密钥文件并将其发送给网络犯罪分子。该文件应该位于 C:/ProgramData 文件夹中,如果没有其数据,则无法恢复任何加密文件。赎金记录还提供了一个可用于通信的辅助电子邮件地址 'suppransomeware@mailfence.comsuppransomeware@mailfence.com。
Joker Ransomware 的笔记全文如下:
'您的文件已被锁定
您的文件已使用密码算法加密
如果您需要您的文件并且它们对您很重要,请不要害羞给我发电子邮件
发送测试文件 + 系统上的密钥文件(文件存在于 C:/ProgramData 中,例如:RSAKEY-SE-24r6t523 pr RSAKEY.KEY)以确保您的文件可以恢复
与我签订价格协议并付款
获取解密工具 + RSA 密钥和解密过程说明
注意力:
1-不要重命名或修改文件(您可能会丢失该文件)2- 不要尝试使用 3rd 方应用程序或恢复工具(如果您想这样做,请从文件复制并尝试它们并浪费您的时间)
3-请勿重新安装操作系统(Windows)您可能会丢失密钥文件并丢失文件
4-不要总是信任中间人和谈判者(他们中的一些人很好,但他们中的一些人同意例如 4000 美元并要求客户支付 10000 美元)这发生了
您的案例编号:
我们的电子邮件:suppransomeware@tutanota.com
如果没有答案:suppransomeware@mailfence.com'