Японски Ransomware
Японският Ransomware е мощна заплаха за злонамерен софтуер, която може да остави жертвите си да не могат да получат достъп до повечето от личните или свързаните с бизнеса данни. Заплахата използва силен алгоритъм за криптиране, за да гарантира, че файловете, които заключва, няма да бъдат възстановени лесно, без помощ от киберпрестъпниците.
Името на зловредния софтуер се основава на разширенията на файловете, които той използва, за да маркира всеки криптиран файл – „.japan“. Когато всички целеви файлове на нарушеното устройство бъдат обработени, заплахата ще продължи да достави две бележки за откуп с инструкции за жертвите. Първо, японският Ransomware ще промени текущия тапет на работния плот със свой собствен. След това злонамереният софтуер ще създаде нов текстов файл с име „как да декриптирате.txt“ в системата.
Подробности за бележката за откуп
Съобщението, доставено чрез фоновото изображение на работния плот, е написано на английски и информира жертвите на заплахата, че ще трябва да платят откуп от 0,05 BTC (Bitcoin). Парите трябва да бъдат преведени на предоставения адрес за крипто портфейл. Потребителите също са насочени към свързване с хакерите, като изпращат имейли на „anonymous.pdf@protonmail.com“ и „anonymous.pdf@proton.me“.
Втората бележка за откуп, доставена чрез текстовия файл, е написана изцяло на виетнамски. Груб превод разкрива, че съдържа повече подробности от съобщението на английски. Заплахите заявяват, че жертвите имат само четири дни, за да платят откупа и да получат необходимия ключ за декриптиране и софтуерен инструмент. Очевидно след края на този период потребителите вече няма да могат да възстановяват файловете си. Бележката също така посочва, че платеният откуп трябва да бъде най-малко $2000. Това е уместно, защото при текущата цена на криптовалутата биткойн 0,05 BTC струват по-малко от $1600.
Пълният текст на бележката за откуп в оригиналния й виетнамски е:
' Xin chào!!
Chúng tôi đã phát hiện ra lỗ hổng bảo mật tại máy chủ của bạn.
Và không. Tất cả dữ liệu của bạn đã được chúng tôi mã hóa thành công để bảo mật chúng.
Hãy yên tâm, dữ liệu của bạn vẫn có thể mở lại được nhờ một mã khóa частен ключ và phần mềmởm.
Bạn có 4 ngày để có thể mở khóa lại dữ liệu của mình. Има 4 ngày, mã khóa частен ключ sẽ hết hạn và bạn sẽ không thể mở khóa được chúng. Vì vậy hãy nhanh chóng thực hiện.
Chúng tôi chấp nhận thanh toán qua bitcoin за 2000 USD. Sau khi nhận được biên lai nhận BTC từ ví, chúng tôi sẽ gửi private và phần mềm mở khóa đến bạn.Các bạn có thể liên hệ với chúng tôi qua thư điện tử: anonymous.pdf@protonmail.com
BTC адрес: 17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV
Сума: 0,05 BTCChúng tôi sẽ chỉ đảm bảo dữ liệu được giải mã kể từ 4 ngày và sau đó. Sẽ không thể.
Bạn không được tắt máy tính, hoặc máy tính khởi động lại, cập nhật, hoặc dùng các phạn антивирус. Nếu sử dụng sẽ làm mất khóa dữ liệu và không thể khôi phục được nữa. '
Инструкциите, предоставени чрез фоновото изображение на работния плот са:
' О НЕ. ХАКАН СИ!
ВСИЧКИ ВАШИ ЛИЧНИ ДОСИ СА КРИПИРАНИ.
АКО ИСКАТЕ ДА ВЪЗСТАНОВИТЕ ВАШИТЕ ДАННИ, ТРЯБВА ДА ПЛАЩАТЕ!Свържете се с нас: :anonymous.pdf@protonmail.com
anonymous.pdf@proton.meBTC адрес: 344BLDIUQMBQH58YZNUTBR3ZYNVGNJJET1
Сума: 0,05 BTC '
