Joker rançongiciel
Joker ransomware est une souche récemment découverte de logiciels malveillants de cryptage de fichiers. La nouvelle variante appartient à la famille VoidCrypt.
Le rançongiciel Joker crypte le système victime, brouillant presque tous les fichiers qu'il contient. Les fichiers cryptés reçoivent une extension multichaîne composée du code d'identification de la victime, de l'e-mail utilisé par l'auteur du rançongiciel et de la chaîne ".Joker". Cela signifie qu'un fichier appelé "document.doc" se transformera en "document.doc.(victim ID)(suppransomeware@tutanota.com).Joker".
Les fichiers cryptés incluront toutes les extensions de médias, de documents, d'archives et de bases de données couramment utilisées.
Le ransomware dépose ses demandes de rançon dans deux fichiers, nommés "Decryption-Guide.HTA" et "Decryption-Guide.txt". Le fichier HTA s'affiche dans une fenêtre contextuelle une fois le chiffrement terminé. Le texte qui s'y trouve est le suivant :
Vos fichiers ont été verrouillés
Vos fichiers ont été cryptés avec un algorithme de cryptographie
Si vous avez besoin de vos fichiers et qu'ils sont importants pour vous, ne soyez pas timide Envoyez-moi un e-mail
Envoyez le fichier de test + le fichier de clé sur votre système (exemple de fichier existant dans C:/ProgramData : RSAKEY-SE-24r6t523 pr RSAKEY.KEY) pour vous assurer que vos fichiers peuvent être restaurés
Faites un accord sur le prix avec moi et payez
Obtenez l'outil de décryptage + la clé RSA ET l'instruction pour le processus de décryptage
Attention:
1- Ne renommez pas ou ne modifiez pas les fichiers (vous risquez de perdre ce fichier)
2- N'essayez pas d'utiliser des applications tierces ou des outils de récupération (si vous voulez le faire, faites une copie à partir de fichiers et essayez-les et perdez votre temps)
3-Ne réinstallez pas le système d'exploitation (Windows) Vous risquez de perdre le fichier clé et de perdre vos fichiers
4-Ne faites pas toujours confiance aux intermédiaires et aux négociateurs (certains d'entre eux sont bons mais certains d'entre eux sont d'accord sur 4000usd par exemple et ont demandé 10000usd au client) cela s'est produit
Votre numéro de dossier :
NOTRE e-mail : suppransomeware sur tutanota point com
en cas de non-réponse : suppransomeware sur mailfence point com