Japó Ransomware
El Japan Ransomware és una potent amenaça de programari maliciós que pot fer que les seves víctimes no puguin accedir a la majoria de les seves dades personals o relacionades amb l'empresa. L'amenaça utilitza un fort algorisme de xifratge per garantir que els fitxers que bloqueja no es restauraran fàcilment sense l'ajuda dels ciberdelinqüents.
El nom del programari maliciós es basa en les extensions de fitxer que utilitza per marcar cada fitxer xifrat: ".japan". Quan s'hagin processat tots els fitxers objectiu del dispositiu violat, l'amenaça procedirà a lliurar dues notes de rescat amb instruccions per a les víctimes. En primer lloc, el Japan Ransomware canviarà el fons de pantalla de l'escriptori actual amb un de propi. Aleshores, el programari maliciós crearà un fitxer de text nou anomenat "com desxifrar.txt" al sistema.
Detalls de la nota de rescat
El missatge enviat a través de la imatge de fons de l'escriptori està escrit en anglès i informa a les víctimes de l'amenaça que hauran de pagar un rescat de 0,05 BTC (Bitcoin). Els diners s'han de transferir a l'adreça de criptomoneda proporcionada. Els usuaris també es dirigeixen a contactar amb els pirates informàtics enviant els seus correus electrònics a "anonymous.pdf@protonmail.com" i "anonymous.pdf@proton.me".
La segona nota de rescat, lliurada a través del fitxer de text, està escrita completament en vietnamita. Una traducció aproximada revela que conté més detalls que el missatge en anglès. Els actors de l'amenaça afirmen que les víctimes només tenen quatre dies per pagar el rescat i rebre la clau de desxifrat i l'eina de programari necessàries. Pel que sembla, un cop finalitzat aquest període, els usuaris ja no podran recuperar els seus fitxers. La nota també estableix que el rescat pagat hauria de ser com a mínim de 2000 dòlars. Això és rellevant perquè, al preu actual de la criptomoneda Bitcoin, 0,05 BTC valen menys de 1600 $.
El text complet de la nota de rescat en el seu original vietnamita és:
' Xin chào!!
Chúng tôi đã phát hiện ra lỗ hổng bảo mật tại máy chủ của bạn.
Và không. Tất cả dữ liệu của bạn đã được chúng tôi mã hóa thành công để bảo mật chúng.
Hãy yên tâm, dữ liệu của bạn vẫn có thể mở lại được nhờ một mã khóa clau privada và phần mềm mở khóa .
Bạn có 4 ngày để có thể mở khóa lại dữ liệu của mình. Amb 4 ngày, mã khóa clau privada sẽ hết hạn và bạn sẽ không thể mở khóa được chúng. Vì vậy hãy nhanh chóng thực hiện.
El preu és de 2000 USD. Sau khi nhận được biên lai nhận BTC từ ví, chúng tôi sẽ gửi privat và phần mềm mở khóa đến bạn.Heu de fer servir el vostre lloc: anonymous.pdf@protonmail.com
Adreça BTC: 17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV
Import: 0,05 BTCChúng tôi sẽ chỉ đảm bảo dữ liệu được giải mã kể từ 4 ngày và sau đó. Sẽ không thể.
Bạn không được tắt máy tính, hoặc máy tính khởi động lại, cập nhật, hoặc dùng các phần mềm antivirus. Nếu sử dụng sẽ làm mất khóa dữ liệu và không thể khôi phục được nữa. '
Les instruccions lliurades a través de la imatge de fons de l'escriptori són:
' OH NO. ESTÀS HACKET!
TOTS ELS VOSUS FITXES PERSONALS HAN ESTAT ENCIPTATS.
SI VOLS RESTAURAR LES TESTES DADES, HAS DE PAGAR!Contacta amb nosaltres: :anonymous.pdf@protonmail.com
anonymous.pdf@proton.meAdreça BTC: 344BLDIUQMBQH58YZNUTBR3ZYNVGNJJET1
Import: 0,05 BTC '
