Joker Ransomware
Joker ransomware é uma variedade recém-descoberta de malware de criptografia de arquivos. A nova variante pertence à família VoidCrypt.
O ransomware Joker criptografa o sistema da vítima, embaralhando quase todos os arquivos nele. Os arquivos criptografados recebem uma extensão multi-string que consiste no código de identificação da vítima, o e-mail usado pelo autor do ransomware e a string ".Joker". Isso significa que um arquivo chamado "document.doc" se transformará em "document.doc.(ID da vítima)(supransomeware@tutanota.com).Joker".
Os arquivos criptografados incluirão todas as extensões de mídia, documento, arquivo e banco de dados comumente usados.
O ransomware deixa suas demandas de resgate dentro de dois arquivos, chamados "Decryption-Guide.HTA" e "Decryption-Guide.txt". O arquivo HTA é exibido em uma janela pop-up após a conclusão da criptografia. O texto nele contido é o seguinte:
Seus arquivos foram bloqueados
Seus arquivos foram criptografados com algoritmo de criptografia
Se você precisa de seus arquivos e eles são importantes para você, não seja tímido, envie-me um e-mail
Envie o arquivo de teste + o arquivo de chave em seu sistema (o arquivo existe em C:/ProgramData exemplo: RSAKEY-SE-24r6t523 pr RSAKEY.KEY) para garantir que seus arquivos possam ser restaurados
Faça um acordo sobre preço comigo e pague
Obter ferramenta de descriptografia + chave RSA E instrução para o processo de descriptografia
Atenção:
1- Não renomeie ou modifique os arquivos (você pode perder esse arquivo)
2- Não tente usar aplicativos ou ferramentas de recuperação de terceiros (se você quiser fazer isso, faça uma cópia dos arquivos e experimente-os e perca seu tempo)
3-Não reinstale o sistema operacional (Windows) Você pode perder a chave do arquivo e soltar seus arquivos
4-Nem sempre confie em intermediários e negociadores (alguns deles são bons, mas alguns deles concordam em 4000 usd por exemplo e pediu 10000 usd do cliente) isso aconteceu
ID do seu caso:
NOSSO E-mail:supransomeware at tutanota dot com
em caso de não resposta: suppransomeware em mailfence dot com