Joker Ransomware

Joker Ransomware Descripción

El Joker Ransomware es una variante que pertenece a la familia de malware VoidCrypt. Aunque la amenaza no parece exhibir mejoras significativas sobre las otras variantes de la familia VoidCrypt Ransomware , aún es capaz de causar un daño significativo a los sistemas infectados. Las víctimas no podrán acceder a la mayoría de los documentos, archivos PDF, fotos, imágenes, archivos, bases de datos y otros tipos de archivos almacenados en los dispositivos violados.

Cuando Joker Ransomware cifra un archivo, también cambia drásticamente el nombre original de ese archivo. La amenaza adjunta a los nombres de los archivos una cadena de identificación que se genera específicamente para cada víctima por separado. Luego, el malware agrega una dirección de correo electrónico controlada por sus operadores: 'suppransomeware@tutanota.com'. Finalmente, se adjunta una nueva extensión de archivo: '.Joker' a los nombres de archivo. Las víctimas se quedan con dos notas de rescate idénticas. Uno se mostrará como una ventana emergente creada a partir de un archivo llamado 'Decryption-Guide.HTA' mientras que el otro se entregará como un archivo de texto llamado 'Decryption-Guide.txt'.

De acuerdo con los mensajes que exigen rescate del Joker Ransomware, las víctimas deben ubicar un archivo clave específico en el dispositivo infectado y enviarlo a los ciberdelincuentes. Se supone que este archivo está en la carpeta C:/ProgramData y sin sus datos, ninguno de los archivos cifrados se puede restaurar. La nota de rescate también proporciona una dirección de correo electrónico secundaria en 'suppransomeware@mailfence.comsuppransomeware@mailfence.com que podría usarse para la comunicación.

El texto completo de las notas de Joker Ransomware es:

'Sus archivos se han bloqueado

Sus archivos han sido encriptados con algoritmo de criptografía

Si necesita sus archivos y son importantes para usted, no sea tímido Envíeme un correo electrónico

Envíe el archivo de prueba + el archivo clave en su sistema (el archivo existe en C:/ProgramData ejemplo: RSAKEY-SE-24r6t523 pr RSAKEY.KEY) para asegurarse de que sus archivos se puedan restaurar

Haz un Acuerdo de Precio conmigo y Paga

Obtenga la herramienta de descifrado + clave RSA E instrucciones para el proceso de descifrado

Atención:
1- No cambie el nombre ni modifique los archivos (puede perder ese archivo)

2- No intente usar aplicaciones de terceros o herramientas de recuperación (si desea hacerlo, haga una copia de los archivos y pruébelos y pierda su tiempo)

3-No reinstale el sistema operativo (Windows) Puede perder el archivo clave y perder sus archivos

4-No siempre confíe en los intermediarios y negociadores (algunos de ellos son buenos, pero otros están de acuerdo en 4000 USD, por ejemplo, y le pidieron 10000 USD al cliente). Esto sucedió.

Su ID de caso:

NUESTRO correo electrónico: suppransomeware@tutanota.com
en caso de no respuesta: suppransomeware@mailfence.com'

Artículos Relacionados