Comodín ransomware
El ransomware Joker es una variedad recientemente descubierta de malware de cifrado de archivos. La nueva variante pertenece a la familia VoidCrypt.
El ransomware Joker encripta el sistema de la víctima, codificando casi todos los archivos que contiene. Los archivos cifrados reciben una extensión de cadena múltiple que consta del código de identificación de la víctima, el correo electrónico utilizado por el autor del ransomware y la cadena ".Joker". Esto significa que un archivo llamado "document.doc" se transformará en "document.doc.(ID de víctima)(suppransomeware@tutanota.com).Joker".
Los archivos cifrados incluirán todos los medios, documentos, archivos y extensiones de base de datos de uso común.
El ransomware deja caer sus demandas de rescate dentro de dos archivos, llamados "Decryption-Guide.HTA" y "Decryption-Guide.txt". El archivo HTA se muestra en una ventana emergente al finalizar el cifrado. El texto que contiene es el siguiente:
Sus archivos se han bloqueado
Sus archivos han sido encriptados con algoritmo de criptografía
Si necesita sus archivos y son importantes para usted, no sea tímido Envíeme un correo electrónico
Envíe el archivo de prueba + el archivo clave en su sistema (el archivo existe en C:/ProgramData ejemplo: RSAKEY-SE-24r6t523 pr RSAKEY.KEY) para asegurarse de que sus archivos se puedan restaurar
Haz un Acuerdo de Precio conmigo y Paga
Obtenga la herramienta de descifrado + clave RSA E instrucciones para el proceso de descifrado
Atención:
1- No cambie el nombre ni modifique los archivos (puede perder ese archivo)
2- No intente usar aplicaciones de terceros o herramientas de recuperación (si desea hacerlo, haga una copia de los archivos y pruébelos y pierda su tiempo)
3-No reinstale el sistema operativo (Windows) Puede perder el archivo clave y perder sus archivos
4-No siempre confíe en los intermediarios y negociadores (algunos de ellos son buenos, pero otros están de acuerdo en 4000 USD, por ejemplo, y le pidieron 10000 USD al cliente). Esto sucedió.
Su ID de caso:
NUESTRO correo electrónico: suppransomeware en tutanota dot com
en caso de no respuesta: suppransomeware en mailfence dot com