Joker Ransomware
Ransomware Joker to nowo odkryta odmiana złośliwego oprogramowania szyfrującego pliki. Nowy wariant należy do rodziny VoidCrypt.
Ransomware Joker szyfruje system ofiary, szyfrując prawie każdy plik na nim. Zaszyfrowane pliki otrzymują wielociągowe rozszerzenie, które składa się z kodu identyfikacyjnego ofiary, adresu e-mail używanego przez autora ransomware oraz ciągu „.Joker”. Oznacza to, że plik o nazwie „document.doc” zostanie przekształcony w „document.doc.(ID ofiary)(suppransomeware@tutanota.com).Joker”.
Zaszyfrowane pliki będą zawierać wszystkie powszechnie używane nośniki, dokumenty, rozszerzenia archiwów i baz danych.
Oprogramowanie ransomware umieszcza żądanie okupu w dwóch plikach o nazwach „Decryption-Guide.HTA” i „Decryption-Guide.txt”. Plik HTA jest wyświetlany w wyskakującym okienku po zakończeniu szyfrowania. Tekst w nim jest następujący:
Twoje pliki zostały zablokowane
Twoje pliki zostały zaszyfrowane algorytmem kryptograficznym
Jeśli potrzebujesz swoich plików i są one dla Ciebie ważne, nie wstydź się, wyślij mi e-mail
Wyślij plik testowy + plik klucza w twoim systemie (plik istnieje w przykładzie C:/ProgramData: RSAKEY-SE-24r6t523 pr RSAKEY.KEY), aby upewnić się, że twoje pliki mogą zostać przywrócone
Zawrzyj ze mną umowę dotyczącą ceny i zapłać
Uzyskaj narzędzie do deszyfrowania + klucz RSA ORAZ instrukcję procesu odszyfrowywania
Uwaga:
1- Nie zmieniaj nazwy ani nie modyfikuj plików (możesz stracić ten plik)
2- Nie próbuj używać aplikacji innych firm ani narzędzi do odzyskiwania (jeśli chcesz to zrobić, utwórz kopię z plików i wypróbuj je i marnuj swój czas)
3-Nie instaluj ponownie systemu operacyjnego (Windows) Możesz stracić plik klucza i stracić swoje pliki
4-Nie zawsze ufaj pośrednikom i negocjatorom (niektórzy z nich są dobrzy, ale niektórzy zgadzają się na przykład na 4000 usd i zapytali klienta o 10000 usd) tak się stało
Twój identyfikator sprawy :
NASZ e-mail: supransomeware w tutanota dot com
w przypadku braku odpowiedzi: supransomeware w mailfence dot com