Joker Ransomware
Joker ransomware yra naujai atrasta failus šifruojančios kenkėjiškos programos. Naujasis variantas priklauso VoidCrypt šeimai.
Joker ransomware užšifruoja aukų sistemą, užšifruodama beveik kiekvieną joje esantį failą. Šifruoti failai gauna kelių eilučių plėtinį, kurį sudaro aukos ID kodas, išpirkos reikalaujančios programos autoriaus naudojamas el. pašto adresas ir eilutė „.Joker“. Tai reiškia, kad failas pavadinimu „document.doc“ pavirs į „document.doc.(victim ID)(suppransomeware@tutanota.com).Joker“.
Šifruoti failai apims visas dažniausiai naudojamas laikmenas, dokumentus, archyvus ir duomenų bazių plėtinius.
Išpirkos reikalaujanti programa sumažina išpirkos reikalavimus dviejuose failuose, pavadintuose „Decryption-Guide.HTA“ ir „Decryption-Guide.txt“. Užbaigus šifravimą, HTA failas rodomas iššokančiame lange. Tekstas jame yra toks:
Jūsų failai buvo užrakinti
Jūsų failai buvo užšifruoti naudojant kriptografijos algoritmą
Jei jums reikia failų ir jie jums svarbūs, nedvejodami atsiųskite man el. laišką
Siųskite bandomąjį failą + rakto failą savo sistemoje (failas egzistuoja C:/ProgramData pavyzdyje: RSAKEY-SE-24r6t523 pr RSAKEY.KEY), kad įsitikintumėte, jog failus galima atkurti
Susitarkite su manimi dėl kainos ir sumokėkite
Gaukite iššifravimo įrankį + RSA raktą IR iššifravimo proceso instrukcijas
Dėmesio:
1 - Nepervardyti ir nekeisti failų (galite prarasti tą failą)
2- Nebandykite naudoti trečiųjų šalių programų ar atkūrimo įrankių (jei norite tai padaryti, nukopijuokite iš failų ir išbandykite juos bei švaistykite laiką)
3-Neįdiekite iš naujo operacinės sistemos („Windows“) Galite prarasti raktą Failas ir prarasti failus
4-Ne visada pasitikėkite viduriniais žmonėmis ir derybininkais (kai kurie iš jų yra geri, bet kai kurie sutinka, pavyzdžiui, 4000 USD ir paprašė 10 000 USD iš kliento) taip atsitiko
Jūsų atvejo ID:
MŪSŲ El. paštas: suppransomeware adresu tutanota dot com
Jei atsakymo nėra: suppransomeware at mailfence dot com