JOKER (Chaos) Ransomware
Récemment, une nouvelle souche de ransomware baptisée JOKER (Chaos) a été identifiée, faisant des ravages sur les ordinateurs du monde entier. Ce ransomware fonctionne en cryptant les fichiers sur le système infecté et en leur ajoutant une extension unique composée de quatre caractères aléatoires, ce qui rend la récupération de fichiers sans la clé de décryptage presque impossible. Les victimes de ce logiciel menaçant se voient ensuite présenter une demande de rançon demandant un paiement en échange de la clé de décryptage.
Détails de la demande de rançon
La demande de rançon, nommée gaming_is_a_j0ke (Discord), indique aux victimes comment payer la rançon pour retrouver l'accès à leurs fichiers. Voici les détails clés de la demande de rançon :
- Montant de la rançon : 1 500 USD en crypto-monnaie Monero (XMR).
- Adresse de crypto-monnaie : 48XxCcL849CiC17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHVdCLsZ17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHVUZQwjhXW (adresse du portefeuille Monero).
- Informations de contact : les victimes sont invitées à contacter gaming_is_a_j0ke (Discord) pour plus de détails sur la manière d'effectuer le paiement de la rançon et de recevoir la clé de décryptage.
Que faire en cas d'infection
Si vous constatez que votre système a été infecté par le ransomware JOKER (Chaos), il est crucial d'agir rapidement et de suivre ces étapes :
- Isolez le système infecté : déconnectez l'appareil infecté de tout réseau pour empêcher le ransomware de se propager à d'autres appareils ou de compromettre des données supplémentaires.
- Évaluez les dommages : identifiez les fichiers qui ont été chiffrés. Le JOKER (Chaos) crypte généralement les documents, photos, vidéos et autres contenus générés par les utilisateurs.
- Sauvegarder les fichiers cryptés : si possible, effectuez une sauvegarde des fichiers cryptés. Cela peut être utile pour les solutions de décryptage potentielles qui pourraient devenir disponibles à l’avenir.
- Ne payez pas la rançon immédiatement : Bien que tentant, le paiement de la rançon ne garantit pas que la clé de déchiffrement sera fournie ou que vos fichiers seront restaurés. Considérez cela comme un dernier recours.
- Demandez l’aide d’un professionnel : contactez un expert en cybersécurité réputé ou une entreprise spécialisée dans la récupération de ransomwares. Ils peuvent disposer d’outils ou d’une expertise pour vous aider à récupérer vos fichiers sans rançon.
Le ransomware JOKER (Chaos) constitue une menace grave pour les individus et les organisations, soulignant l'importance de mesures de cybersécurité robustes et de stratégies de sauvegarde proactives. Restez vigilant contre les e-mails suspects, évitez de télécharger des pièces jointes ou d’interagir avec des liens provenant de sources inconnues et maintenez votre logiciel anti-malware à jour. En adoptant ces précautions, le risque d’être victime d’attaques de ransomware sera plus négligeable et vous pourrez minimiser l’impact sur votre vie numérique et vos opérations commerciales.
Le JOKER (Chaos) Ransomware affiche une note de rançon détaillée, qui se lit comme suit :
'JOKER is multi language ransomware. Translate your note to any language <----
All of your files have been encrypted
Your computer was infected with a ransomware virus. Your files have been encrypted and you won't
be able to decrypt them without our help.What can I do to get my files back?You can buy our special
decryption software, this software will allow you to recover all of your data and remove the
ransomware from your computer.The price for the software is $1,500 USD. Payment can be made in Crypto only.
How do I pay, where do I get Monero?
Purchasing Monero varies from country to country, you are best advised to do a quick google search
yourself to find out how to buy Monero.
Many of our customers have reported these sites to be fast and reliable:
Coinmama - hxxps://www.coinmama.com Bitpanda - hxxps://www.bitpanda.com - hxxps://www.kraken.com (Recommanded)' JOKER is multi language ransomware. Translate your note to any language <----
All of your files have been encrypted
Your computer was infected with a ransomware virus. Your files have been encrypted and you won't
be able to decrypt them without our help.What can I do to get my files back?You can buy our special
decryption software, this software will allow you to recover all of your data and remove the
ransomware from your computer.The price for the software is $1,500 USD. Payment can be made in Crypto only.
How do I pay, where do I get Monero?
Purchasing Monero varies from country to country, you are best advised to do a quick google search
yourself to find out how to buy Monero.
Many of our customers have reported these sites to be fast and reliable:
Coinmama - hxxps://www.coinmama.com Bitpanda - hxxps://www.bitpanda.com - hxxps://www.kraken.com (Recommanded)Proof of Payment Contact My Discord > gaming_is_a_j0ke
Payment informationAmount: 9.05 XMR
Monero Address: 48XxCcL849CiC17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHVdCLsZ17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHVUZQwjhXW'