Joker Ransomware
Το Joker ransomware είναι ένα νέο είδος κακόβουλου λογισμικού που κρυπτογραφεί αρχεία. Η νέα παραλλαγή ανήκει στην οικογένεια VoidCrypt.
Το Joker ransomware κρυπτογραφεί το σύστημα του θύματος, κρυπτογραφώντας σχεδόν κάθε αρχείο σε αυτό. Τα κρυπτογραφημένα αρχεία λαμβάνουν μια επέκταση πολλαπλών συμβολοσειρών που αποτελείται από τον κωδικό αναγνώρισης θύματος, το email που χρησιμοποιείται από τον δημιουργό του ransomware και τη συμβολοσειρά ".Joker". Αυτό σημαίνει ότι ένα αρχείο που ονομάζεται "document.doc" θα μετατραπεί σε "document.doc.(victim ID)(suppransomeware@tutanota.com).Joker".
Τα κρυπτογραφημένα αρχεία θα περιλαμβάνουν όλα τα πολυμέσα, τα έγγραφα, το αρχείο και τις επεκτάσεις βάσης δεδομένων που χρησιμοποιούνται συνήθως.
Το ransomware απορρίπτει τις απαιτήσεις του για λύτρα μέσα σε δύο αρχεία, που ονομάζονται "Decryption-Guide.HTA" και "Decryption-Guide.txt". Το αρχείο HTA εμφανίζεται σε ένα αναδυόμενο παράθυρο μετά την ολοκλήρωση της κρυπτογράφησης. Το κείμενο σε αυτό έχει ως εξής:
Τα αρχεία σας έχουν κλειδωθεί
Τα αρχεία σας έχουν κρυπτογραφηθεί με αλγόριθμο κρυπτογράφησης
Εάν χρειάζεστε τα αρχεία σας και είναι σημαντικά για εσάς, μην ντρέπεστε Στείλτε μου ένα email
Στείλτε το δοκιμαστικό αρχείο + το αρχείο κλειδιού στο σύστημά σας (το αρχείο υπάρχει σε C:/ProgramData παράδειγμα: RSAKEY-SE-24r6t523 pr RSAKEY.KEY) για να βεβαιωθείτε ότι τα αρχεία σας μπορούν να αποκατασταθούν
Κάντε μια συμφωνία για την τιμή μαζί μου και πληρώστε
Λάβετε Εργαλείο αποκρυπτογράφησης + Κλειδί RSA ΚΑΙ Οδηγίες για τη διαδικασία αποκρυπτογράφησης
Προσοχή:
1- Μην μετονομάζετε ή τροποποιείτε τα αρχεία (μπορεί να χάσετε αυτό το αρχείο)
2- Μην προσπαθήσετε να χρησιμοποιήσετε εφαρμογές τρίτων ή εργαλεία ανάκτησης (αν θέλετε να το κάνετε αυτό, κάντε ένα αντίγραφο από τα Αρχεία και δοκιμάστε τα και σπαταλήστε το χρόνο σας)
3-Μην επανεγκαταστήσετε το λειτουργικό σύστημα (Windows) Μπορεί να χάσετε το κλειδί Αρχείο και να χάσετε τα αρχεία σας
4-Μην εμπιστεύεστε πάντα τους μεσαίους άντρες και τους διαπραγματευτές (μερικοί από αυτούς είναι καλοί, αλλά κάποιοι συμφωνούν στα 4000 USD για παράδειγμα και ζήτησαν 10000 USD από τον πελάτη) αυτό συνέβη
Η ταυτότητα της υπόθεσής σας:
ΤΟ Email ΜΑΣ: suppransomeware στο tutanota dot com
σε περίπτωση μη απάντησης: suppransomeware στο mailfence dot com