Joker ransomware
Joker ransomware è un ceppo di malware per la crittografia dei file scoperto di recente. La nuova variante appartiene alla famiglia VoidCrypt.
Il ransomware Joker crittografa il sistema della vittima, rimescolando quasi tutti i file su di esso. I file crittografati ricevono un'estensione multistringa composta dal codice ID vittima, l'e-mail utilizzata dall'autore del ransomware e la stringa ".Joker". Ciò significa che un file chiamato "document.doc" si trasformerà in "document.doc.(ID vittima)(suppransomeware@tutanota.com).Joker".
I file crittografati includeranno tutti i supporti, i documenti, gli archivi e le estensioni di database di uso comune.
Il ransomware elimina le sue richieste di riscatto all'interno di due file, denominati "Decryption-Guide.HTA" e "Decryption-Guide.txt". Il file HTA viene visualizzato in una finestra a comparsa al completamento della crittografia. Il testo in esso contenuto è il seguente:
I tuoi file sono stati bloccati
I tuoi file sono stati crittografati con l'algoritmo di crittografia
Se hai bisogno dei tuoi file e sono importanti per te, non essere timido inviami un'e-mail
Invia file di prova + il file chiave sul tuo sistema (file esistente in C:/ProgramData esempio: RSAKEY-SE-24r6t523 pr RSAKEY.KEY) per assicurarti che i tuoi file possano essere ripristinati
Fai un accordo sul prezzo con me e paga
Ottieni lo strumento di decrittazione + chiave RSA E istruzioni per il processo di decrittazione
Attenzione:
1- Non rinominare o modificare i file (potresti perdere quel file)
2- Non provare a utilizzare app di terze parti o strumenti di ripristino (se vuoi farlo, fai una copia da File e provaci e perdi tempo)
3-Non reinstallare il sistema operativo (Windows) Potresti perdere il file chiave e perdere i tuoi file
4-Non fidarti sempre di intermediari e negoziatori (alcuni di loro sono buoni ma alcuni di loro sono d'accordo su 4000 usd per esempio e hanno chiesto 10000 usd dal cliente) questo è successo
Il tuo ID caso:
LA NOSTRA E-mail: suppransomeware su tutanota dot com
in caso di mancata risposta: suppransomeware su mailfence dot com