Joker-ransomware
Joker ransomware is een nieuw ontdekte vorm van bestandsversleutelende malware. De nieuwe variant behoort tot de VoidCrypt-familie.
De Joker-ransomware versleutelt het systeem van het slachtoffer en versleutelt bijna elk bestand erop. Versleutelde bestanden krijgen een extensie met meerdere tekenreeksen die bestaat uit de ID-code van het slachtoffer, het e-mailadres dat wordt gebruikt door de auteur van de ransomware en de tekenreeks ".Joker". Dit betekent dat een bestand met de naam "document.doc" zal veranderen in "document.doc.(victim ID)(suppransomeware@tutanota.com).Joker".
Versleutelde bestanden bevatten alle veelgebruikte media-, document-, archief- en database-extensies.
De ransomware laat losgeld eisen in twee bestanden, genaamd "Decryption-Guide.HTA" en "Decryption-Guide.txt". Het HTA-bestand wordt weergegeven in een pop-upvenster nadat de codering is voltooid. De tekst daarin is als volgt:
Uw bestanden zijn vergrendeld
Uw bestanden zijn versleuteld met een cryptografie-algoritme
Als je je bestanden nodig hebt en ze zijn belangrijk voor je, wees dan niet verlegen Stuur me een e-mail
Stuur testbestand + het sleutelbestand op uw systeem (bestand bestaat in C:/ProgramData-voorbeeld: RSAKEY-SE-24r6t523 pr RSAKEY.KEY) om ervoor te zorgen dat uw bestanden kunnen worden hersteld
Maak een prijsafspraak met mij en betaal
Ontvang decoderingstool + RSA-sleutel EN instructie voor het decoderingsproces
Aandacht:
1- Hernoem of wijzig de bestanden niet (u kunt dat bestand kwijtraken)
2- Probeer geen apps of hersteltools van derden te gebruiken (als u dat wilt, maak dan een kopie van bestanden en probeer ze en verspil uw tijd)
3- Installeer het besturingssysteem niet opnieuw (Windows) U kunt het sleutelbestand kwijtraken en uw bestanden verliezen
4-Vertrouw niet altijd op tussenpersonen en onderhandelaars (sommige zijn goed, maar sommige zijn het bijvoorbeeld eens over 4000 usd en vroegen 10000 usd van de klant) dit is gebeurd
Uw Case-ID:
ONZE e-mail: suppransomeware op tutanota dot com
in geval van geen antwoord: suppransomeware op mailfence dot com