小丑勒索软件

Joker 勒索软件是一种新发现的文件加密恶意软件。新变种属于 VoidCrypt 家族。

Joker 勒索软件对受害者系统进行加密，扰乱其中几乎所有文件。加密文件会收到一个多字符串扩展名，其中包括受害者 ID 代码、勒索软件作者使用的电子邮件和“.Joker”字符串。这意味着名为“document.doc”的文件将转换为“document.doc.(victim ID)(suppransomeware@tutanota.com).Joker”。

加密文件将包括所有常用媒体、文档、存档和数据库扩展。

勒索软件将其勒索要求放入名为“Decryption-Guide.HTA”和“Decryption-Guide.txt”的两个文件中。加密完成后，HTA 文件将显示在弹出窗口中。里面的文字如下：

您的文件已被锁定

您的文件已使用密码算法加密

如果您需要您的文件并且它们对您很重要，请不要害羞给我发电子邮件

发送测试文件 + 系统上的密钥文件（文件存在于 C:/ProgramData 中，例如：RSAKEY-SE-24r6t523 pr RSAKEY.KEY）以确保您的文件可以恢复

与我签订价格协议并付款

获取解密工具 + RSA 密钥和解密过程说明

注意力：

1-不要重命名或修改文件（您可能会丢失该文件）

2- 不要尝试使用 3rd 方应用程序或恢复工具（如果您想这样做，请从文件复制并尝试它们并浪费您的时间）

3-请勿重新安装操作系统（Windows）您可能会丢失密钥文件并丢失文件

4-不要总是信任中间人和谈判者（他们中的一些人很好，但他们中的一些人同意例如 4000 美元并要求客户支付 10000 美元）这发生了

您的案例编号：

我们的电子邮件：tutanota dot com 的suppransomeware

如果没有答案：mailfence dot com 上的 suppransomeware