Joker Ransomware

Ransomware Joker to nowo odkryta odmiana złośliwego oprogramowania szyfrującego pliki. Nowy wariant należy do rodziny VoidCrypt.

Ransomware Joker szyfruje system ofiary, szyfrując prawie każdy plik na nim. Zaszyfrowane pliki otrzymują wielociągowe rozszerzenie, które składa się z kodu identyfikacyjnego ofiary, adresu e-mail używanego przez autora ransomware oraz ciągu „.Joker”. Oznacza to, że plik o nazwie „document.doc” zostanie przekształcony w „document.doc.(ID ofiary)(suppransomeware@tutanota.com).Joker”.

Zaszyfrowane pliki będą zawierać wszystkie powszechnie używane nośniki, dokumenty, rozszerzenia archiwów i baz danych.

Oprogramowanie ransomware umieszcza żądanie okupu w dwóch plikach o nazwach „Decryption-Guide.HTA” i „Decryption-Guide.txt”. Plik HTA jest wyświetlany w wyskakującym okienku po zakończeniu szyfrowania. Tekst w nim jest następujący:

Twoje pliki zostały zablokowane

Twoje pliki zostały zaszyfrowane algorytmem kryptograficznym

Jeśli potrzebujesz swoich plików i są one dla Ciebie ważne, nie wstydź się, wyślij mi e-mail

Wyślij plik testowy + plik klucza w twoim systemie (plik istnieje w przykładzie C:/ProgramData: RSAKEY-SE-24r6t523 pr RSAKEY.KEY), aby upewnić się, że twoje pliki mogą zostać przywrócone

Zawrzyj ze mną umowę dotyczącą ceny i zapłać

Uzyskaj narzędzie do deszyfrowania + klucz RSA ORAZ instrukcję procesu odszyfrowywania

Uwaga:

1- Nie zmieniaj nazwy ani nie modyfikuj plików (możesz stracić ten plik)

2- Nie próbuj używać aplikacji innych firm ani narzędzi do odzyskiwania (jeśli chcesz to zrobić, utwórz kopię z plików i wypróbuj je i marnuj swój czas)

3-Nie instaluj ponownie systemu operacyjnego (Windows) Możesz stracić plik klucza i stracić swoje pliki

4-Nie zawsze ufaj pośrednikom i negocjatorom (niektórzy z nich są dobrzy, ale niektórzy zgadzają się na przykład na 4000 usd i zapytali klienta o 10000 usd) tak się stało

Twój identyfikator sprawy :

NASZ e-mail: supransomeware w tutanota dot com

w przypadku braku odpowiedzi: supransomeware w mailfence dot com