Joker-Ransomware
Joker Ransomware ist ein neu entdeckter Stamm von Malware zur Dateiverschlüsselung. Die neue Variante gehört zur VoidCrypt-Familie.
Die Joker-Ransomware verschlüsselt das System des Opfers und verschlüsselt fast jede Datei darauf. Verschlüsselte Dateien erhalten eine aus mehreren Zeichenfolgen bestehende Erweiterung, die aus dem ID-Code des Opfers, der vom Ransomware-Autor verwendeten E-Mail-Adresse und der Zeichenfolge „.Joker“ besteht. Das bedeutet, dass eine Datei namens „document.doc“ in „document.doc.(Opfer-ID)(supransomeware@tutanota.com).Joker“ umgewandelt wird.
Verschlüsselte Dateien enthalten alle gängigen Medien-, Dokument-, Archiv- und Datenbankerweiterungen.
Die Ransomware legt ihre Lösegeldforderungen in zwei Dateien namens „Decryption-Guide.HTA“ und „Decryption-Guide.txt“ ab. Die HTA-Datei wird nach Abschluss der Verschlüsselung in einem Popup-Fenster angezeigt. Der Text darin lautet wie folgt:
Ihre Dateien wurden gesperrt
Ihre Dateien wurden mit einem Kryptografiealgorithmus verschlüsselt
Wenn Sie Ihre Dateien brauchen und sie Ihnen wichtig sind, seien Sie nicht schüchtern, senden Sie mir eine E-Mail
Senden Sie die Testdatei + die Schlüsseldatei auf Ihrem System (Datei existiert in C:/ProgramData Beispiel: RSAKEY-SE-24r6t523 pr RSAKEY.KEY), um sicherzustellen, dass Ihre Dateien wiederhergestellt werden können
Machen Sie mit mir eine Preisvereinbarung und zahlen Sie
Holen Sie sich das Entschlüsselungstool + RSA-Schlüssel UND Anweisungen für den Entschlüsselungsprozess
Aufmerksamkeit:
1- Benennen Sie die Dateien nicht um oder ändern Sie sie nicht (Sie könnten diese Datei verlieren)
2- Versuchen Sie nicht, Apps oder Wiederherstellungstools von Drittanbietern zu verwenden (wenn Sie dies tun möchten, erstellen Sie eine Kopie von Dateien und probieren Sie sie aus und verschwenden Sie Ihre Zeit)
3- Betriebssystem nicht neu installieren (Windows) Sie können die Schlüsseldatei und Ihre Dateien verlieren
4-Vertrauen Sie nicht immer Mittelsmännern und Verhandlungsführern (einige von ihnen sind gut, aber einige von ihnen einigen sich zum Beispiel auf 4000 USD und haben 10000 USD vom Kunden verlangt). Dies ist passiert
Ihre Fall-ID:
UNSERE E-Mail: supransomeware at tutanota dot com
bei keiner antwort: suppransomeware bei mailfence dot com