Джокер-вымогатель
Программа-вымогатель Joker — это недавно обнаруженный штамм вредоносного ПО для шифрования файлов. Новый вариант принадлежит семейству VoidCrypt.
Программа-вымогатель Joker шифрует систему жертвы, шифруя почти каждый файл на ней. Зашифрованные файлы получают многострочное расширение, состоящее из идентификационного кода жертвы, адреса электронной почты, использованного автором программы-вымогателя, и строки «.Joker». Это означает, что файл с именем «document.doc» преобразуется в «document.doc.(ID жертвы)(suppransomeware@tutanota.com).Joker».
Зашифрованные файлы будут включать в себя все часто используемые носители, документы, архивы и базы данных.
Программа-вымогатель размещает свои требования о выкупе в двух файлах с именами «Decryption-Guide.HTA» и «Decryption-Guide.txt». Файл HTA отображается во всплывающем окне после завершения шифрования. Текст в нем следующий:
Ваши файлы заблокированы
Ваши файлы были зашифрованы с помощью криптографического алгоритма
Если вам нужны ваши файлы, и они важны для вас, не стесняйтесь, пришлите мне письмо
Отправьте тестовый файл + ключевой файл в вашей системе (файл существует в C:/ProgramData пример: RSAKEY-SE-24r6t523 pr RSAKEY.KEY), чтобы убедиться, что ваши файлы могут быть восстановлены
Договоритесь со мной о цене и оплатите
Получить инструмент дешифрования + ключ RSA И инструкцию для процесса дешифрования
Внимание:
1- Не переименовывайте и не изменяйте файлы (вы можете потерять этот файл)
2- Не пытайтесь использовать сторонние приложения или инструменты восстановления (если вы хотите сделать это, сделайте копию из файлов, попробуйте их и потратьте свое время)
3-Не переустанавливайте операционную систему (Windows). Вы можете потерять ключевой файл и потерять свои файлы.
4-Не всегда доверяйте посредникам и переговорщикам (некоторые из них хорошие, но некоторые из них соглашаются, например, на 4000 долларов США и просят 10000 долларов США у клиента) это произошло
Идентификатор вашего дела:
НАША электронная почта: supransomeware at tutanota dot com
в случае отсутствия ответа: suprapransomeware на mailfence dot com