ジョーカーランサムウェア
Joker ランサムウェアは、新たに発見されたファイル暗号化マルウェアです。新しい亜種は VoidCrypt ファミリーに属します。
Joker ランサムウェアは、被害者のシステムを暗号化し、ほぼすべてのファイルをスクランブルします。暗号化されたファイルには、被害者 ID コード、ランサムウェアの作成者が使用した電子メール、および「.Joker」文字列で構成される複数文字列の拡張子が付けられます。これは、「document.doc」というファイルが「document.doc.(被害者 ID)(suppransomeware@tutanota.com).Joker」に変換されることを意味します。
暗号化されたファイルには、一般的に使用されるすべてのメディア、ドキュメント、アーカイブ、およびデータベースの拡張子が含まれます。
ランサムウェアは、「Decryption-Guide.HTA」と「Decryption-Guide.txt」という名前の 2 つのファイル内に身代金要求をドロップします。暗号化が完了すると、HTA ファイルがポップアップ ウィンドウに表示されます。その中のテキストは次のとおりです。
あなたのファイルはロックされています
ファイルは暗号化アルゴリズムで暗号化されています
ファイルが必要で、それらがあなたにとって重要な場合は、恥ずかしがらずにメールを送ってください
テスト ファイルとシステム上のキー ファイル (ファイルは C:/ProgramData に存在します。例: RSAKEY-SE-24r6t523 pr RSAKEY.KEY) を送信して、ファイルを復元できることを確認します。
私と価格について合意し、支払う
復号化ツール + RSA キーと復号化プロセスの指示を取得します
注意:
1- ファイルの名前を変更したり変更したりしないでください (ファイルが失われる可能性があります)。
2- サードパーティのアプリや回復ツールを使用しないでください (そうしたい場合は、ファイルからコピーを作成して試してみて、時間を無駄にしてください)
3-オペレーティング システムを再インストールしないでください (Windows) キー ファイルが失われ、ファイルが失われる可能性があります
4-仲買人や交渉人を常に信用してはいけません (彼らの中には良い人もいますが、例えば 4000 米ドルで同意し、クライアントから 10000 米ドルを要求された人もいます) これは起こりました
ケース ID :
私たちの電子メール:tutanota dot comのsuppransomeware
回答がない場合: メールフェンス ドットコムのサプランサムウェア