Japan Ransomware

يعد Japan Ransomware تهديدًا قويًا للبرامج الضارة يمكن أن يترك ضحاياه غير قادرين على الوصول إلى معظم البيانات الشخصية أو المتعلقة بالعمل. يستخدم التهديد خوارزمية تشفير قوية لضمان عدم استعادة الملفات التي يقفلها بسهولة ، دون مساعدة من مجرمي الإنترنت.

يعتمد اسم البرنامج الضار على امتدادات الملفات التي يستخدمها لتمييز كل ملف مشفر - ".japan." عندما تتم معالجة جميع الملفات المستهدفة على الجهاز المخترق ، سيستمر التهديد في تسليم مذكرتي فدية مع تعليمات للضحايا. أولاً ، ستقوم Japan Ransomware بتغيير خلفية سطح المكتب الحالية بواحد منها. بعد ذلك ، ستنشئ البرامج الضارة ملفًا نصيًا جديدًا باسم "How to decrypt.txt" على النظام.

تفاصيل مذكرة الفدية

الرسالة التي تم تسليمها عبر صورة خلفية سطح المكتب مكتوبة باللغة الإنجليزية وتبلغ الضحايا بالتهديد بأنه سيتعين عليهم دفع فدية قدرها 0.05 BTC (Bitcoin). يجب تحويل الأموال إلى عنوان المحفظة المشفرة المقدم. يتم توجيه المستخدمين أيضًا نحو الاتصال بالمخترقين عن طريق إرسال رسائل بريدهم الإلكتروني على "anonymous.pdf@protonmail.com" و "anonymous.pdf@proton.me".

مذكرة الفدية الثانية ، التي تم تسليمها عبر الملف النصي ، مكتوبة بالكامل باللغة الفيتنامية. تكشف الترجمة التقريبية أنها تحتوي على تفاصيل أكثر من الرسالة باللغة الإنجليزية. وتقول الجهات الفاعلة في مجال التهديد إن الضحايا أمامهم أربعة أيام فقط لدفع الفدية والحصول على مفتاح فك التشفير والأداة البرمجية اللازمة. على ما يبدو ، بعد نهاية تلك الفترة ، لن يتمكن المستخدمون من استعادة ملفاتهم. وتنص المذكرة أيضًا على أن الفدية المدفوعة يجب ألا تقل عن 2000 دولار. هذا مهم لأنه ، بالسعر الحالي لعملة البيتكوين المشفرة ، فإن 0.05 BTC تساوي أقل من 1600 دولار.

النص الكامل لمذكرة الفدية بلغته الفيتنامية الأصلية هو:

' شين تشاو !!

Chúng tôi đã Phát hiện ra lỗ hổng bảo mật tại máy chủ của bạn.
فا خونج. هذا هو الأمر الذي يجعلك تشعر وكأنك على قيد الحياة.
Hãy yên tâm، dữ liệu của bạn vẫn có thể mở lại được nhờ một mã khóa private key và phần mềm mở khóa.
Bạn có 4 ngày để có thể mở khóa lại dữ liệu của mình. Sau 4 ngày، mã khóa private key sẽ hến và bạn sẽ không thể mở khóa c chúng. vậy hãy nhanh chóng thực hiện.
Chúng tôi chấp nhận thanh toán qua bitcoin với 2000 USD. Sau khi nhận được biên lai nhn BTC từ ví، chúng tôi sẽ gửi private vn mềm mở khóa n bạn.

يمكنك الرجوع إلى عنوان البريد الإلكتروني التالي: anonymous.pdf@protonmail.com
عنوان BTC: 17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV
المبلغ: 0.05 BTC

Chúng tôi sẽ chỉ đảm bảo dữ liệu được giải mã kể từ 4 ngày và sau đó. Sẽ khong thể.

Bạn không được tắt máy tính، hoặc máy tính khởi động lại، cập nhật، hoặc dùng các phần mềm antivirus. Nếu sử dụng sẽ làm mất khóa dữ liệu và không thể khôi phục được nữa. "

التعليمات المقدمة عبر صورة خلفية سطح المكتب هي:

أوه لا. لقد تم اختراقك!

تم تشفير جميع ملفاتك الشخصية.
إذا كنت تريد استعادة بياناتك ، فعليك الدفع!

اتصل بنا: anonymous.pdf@protonmail.com
مجهول. pdf@proton.me

عنوان BTC: 344BLDIUQMBQH58YZNUTBR3ZYNVGNJJET1
المبلغ: 0.05 BTC '