Joker Ransomware
Joker ransomware är en nyupptäckt stam av filkrypterande skadlig programvara. Den nya varianten tillhör VoidCrypt-familjen.
Joker ransomware krypterar offersystemet och förvränger nästan alla filer på det. Krypterade filer får en flersträngsförlängning som består av offer-ID-koden, e-postmeddelandet som används av ransomware-författaren och ".Joker"-strängen. Det betyder att en fil som heter "document.doc" kommer att förvandlas till "document.doc.(offer-ID)(suppransomeware@tutanota.com).Joker".
Krypterade filer kommer att inkludera alla vanliga media-, dokument-, arkiv- och databastillägg.
Ransomwaren släpper sina krav på lösen i två filer, som heter "Decryption-Guide.HTA" och "Decryption-Guide.txt". HTA-filen visas i ett popup-fönster när krypteringen är klar. Texten i den är som följer:
Dina filer har blivit låsta
Dina filer har krypterats med kryptografialgoritm
Om du behöver dina filer och de är viktiga för dig, var inte blyg, skicka mig ett e-postmeddelande
Skicka testfil + nyckelfilen på ditt system (filen finns i C:/ProgramData exempel: RSAKEY-SE-24r6t523 pr RSAKEY.KEY) för att se till att dina filer kan återställas
Gör ett avtal om pris med mig och betala
Skaffa dekrypteringsverktyg + RSA-nyckel OCH instruktioner för dekrypteringsprocess
Uppmärksamhet:
1- Byt inte namn på eller ändra inte filerna (du kan förlora den filen)
2- Försök inte använda tredjepartsappar eller återställningsverktyg (om du vill göra det, gör en kopia från filer och prova dem och slösa bort din tid)
3-Installera inte om operativsystemet (Windows) Du kan förlora nyckelfilen och förlora dina filer
4-lita inte alltid på mellanmän och förhandlare (några av dem är bra men några av dem håller med om 4000usd till exempel och frågade 10000usd från klienten) detta hände
Ditt ärende-ID:
VÅR E-post: supransomeware på tutanota dot com
i fall av inget svar: suppransomeware på mailfence dot com