Joker Ransomware
Joker ransomware er en nyopdaget stamme af filkrypterende malware. Den nye variant tilhører VoidCrypt-familien.
Joker ransomware krypterer offersystemet og krypterer næsten alle filer på det. Krypterede filer modtager en udvidelse med flere strenge, der består af offer-id-koden, e-mailen brugt af ransomware-forfatteren og ".Joker"-strengen. Det betyder, at en fil kaldet "document.doc" vil forvandles til "document.doc.(offer-ID)(suppransomeware@tutanota.com).Joker".
Krypterede filer vil omfatte alle almindeligt anvendte medie-, dokument-, arkiv- og databaseudvidelser.
Ransomwaren dropper sine løsepengekrav inde i to filer, kaldet "Decryption-Guide.HTA" og "Decryption-Guide.txt". HTA-filen vises i et pop op-vindue, når krypteringen er fuldført. Teksten i den er som følger:
Dine filer er blevet låst
Dine filer er blevet krypteret med kryptografialgoritme
Hvis du har brug for dine filer, og de er vigtige for dig, så vær ikke genert, send mig en e-mail
Send testfil + nøglefilen på dit system (fil findes i C:/ProgramData eksempel: RSAKEY-SE-24r6t523 pr RSAKEY.KEY) for at sikre, at dine filer kan gendannes
Lav en aftale om pris med mig og betal
Få dekrypteringsværktøj + RSA-nøgle OG instruktion til dekrypteringsproces
Opmærksomhed:
1- Undlad at omdøbe eller ændre filerne (du kan miste den fil)
2- Forsøg ikke at bruge tredjepartsapps eller gendannelsesværktøjer (hvis du vil gøre det, lav en kopi fra filer og prøv dem og spild din tid)
3-Geninstaller ikke operativsystemet (Windows) Du kan miste nøglefilen og miste dine filer
4 - Stol ikke altid på mellemmænd og forhandlere (nogle af dem er gode, men nogle af dem er enige om f.eks. 4000 usd og spurgte 10000 usd fra klienten) dette skete
Dit sags-id:
VORES E-mail: supransomeware på tutanota dot com
i tilfælde af intet svar: suppransomeware på mailfence dot com