Threat Database Ransomware Joker Ransomware

Joker Ransomware

Joker ランサムウェアは、VoidCrypt マルウェア ファミリに属する亜種です。この脅威は、 VoidCrypt ランサムウェアファミリーの他の亜種よりも有意な改善を示していないように見えますが、感染したシステムに重大な損害を与える可能性があります。被害者は、侵害されたデバイスに保存されているほとんどのドキュメント、PDF、写真、画像、アーカイブ、データベース、およびその他のファイル タイプにアクセスできなくなります。

Joker ランサムウェアがファイルを暗号化すると、そのファイルの元の名前も大幅に変更されます。この脅威は、被害者ごとに個別に生成された ID 文字列をファイル名に添付します。次に、マルウェアは、オペレーターが制御する電子メール アドレス「suppransomeware@tutanota.com」を追加します。最後に、新しいファイル拡張子「.Joker」がファイル名に付けられます。被害者には、2 通の同一の身代金メモが残されます。 1 つは「Decryption-Guide.HTA」という名前のファイルから作成されたポップアップ ウィンドウとして表示され、もう 1 つは「Decryption-Guide.txt」という名前のテキスト ファイルとして配信されます。

Joker Ransomware の身代金を要求するメッセージによると、被害者は感染したデバイスで特定のキー ファイルを見つけ、それをサイバー犯罪者に送信する必要があります。このファイルは C:/ProgramData フォルダーにあるはずであり、そのデータがなければ、暗号化されたファイルを復元することはできません。身代金メモには、通信に使用できる「suppransomeware@mailfence.comsuppransomeware@mailfence.com」のセカンダリ メール アドレスも記載されています。

Joker ランサムウェアのメモの全文は次のとおりです。

'あなたのファイルはロックされています

ファイルは暗号化アルゴリズムで暗号化されています

ファイルが必要で、それらがあなたにとって重要な場合は、恥ずかしがらずにメールを送ってください

テスト ファイルとシステム上のキー ファイル (ファイルは C:/ProgramData に存在します。例: RSAKEY-SE-24r6t523 pr RSAKEY.KEY) を送信して、ファイルを復元できることを確認します。

私と価格について合意し、支払う

復号化ツール + RSA キーと復号化プロセスの指示を取得します

注意:
1- ファイルの名前を変更したり変更したりしないでください (ファイルが失われる可能性があります)。

2- サードパーティのアプリや回復ツールを使用しないでください (そうしたい場合は、ファイルからコピーを作成して試してみて、時間を無駄にしてください)

3-オペレーティング システムを再インストールしないでください (Windows) キー ファイルが失われ、ファイルが失われる可能性があります

4-仲買人や交渉人を常に信用してはいけません (彼らの中には良い人もいますが、例えば 4000 米ドルで同意し、クライアントから 10000 米ドルを要求された人もいます) これは起こりました

ケース ID :

私たちの電子メール:suppransomeware@tutanota.com
回答がない場合: suppransomeware@mailfence.com'

関連記事

トレンド

最も見られました

読み込んでいます...