Japonský ransomware

Japan Ransomware je silná malwarová hrozba, která může svým obětem znemožnit přístup k většině jejich osobních nebo obchodních dat. Hrozba využívá silný šifrovací algoritmus, který zajišťuje, že soubory, které uzamkne, nebude možné snadno obnovit bez pomoci kyberzločinců.

Název malwaru je založen na příponách souborů, které používá k označení každého zašifrovaného souboru – „.japan“. Když budou zpracovány všechny cílené soubory na napadeném zařízení, hrozba přistoupí k doručení dvou výkupných s pokyny pro oběti. Za prvé, japonský ransomware změní aktuální tapetu plochy za jednu ze svých vlastních. Potom malware v systému vytvoří nový textový soubor s názvem „how to decrypt.txt“.

Podrobnosti Ransom Note

Zpráva doručená prostřednictvím obrázku na pozadí plochy je napsána v angličtině a informuje oběti hrozby, že budou muset zaplatit výkupné ve výši 0,05 BTC (Bitcoin). Peníze musí být převedeny na poskytnutou adresu kryptopeněženky. Uživatelé jsou také nasměrováni k tomu, aby kontaktovali hackery zasláním zpráv na 'anonymous.pdf@protonmail.com' a 'anonymous.pdf@proton.me.'

Druhá výkupná, doručená prostřednictvím textového souboru, je napsána výhradně ve vietnamštině. Hrubý překlad prozrazuje, že obsahuje více podrobností než zpráva v angličtině. Aktéři hrozeb uvádějí, že oběti mají pouze čtyři dny na to, aby zaplatily výkupné a získaly nezbytný dešifrovací klíč a softwarový nástroj. Po skončení tohoto období již uživatelé zřejmě nebudou moci své soubory obnovit. Poznámka také uvádí, že zaplacené výkupné by mělo být alespoň 2000 $. To je relevantní, protože při současné ceně kryptoměny Bitcoin má 0,05 BTC hodnotu méně než 1600 $.

Úplný text výkupného v původní vietnamštině je:

Xin chao!!

Chúng tôi đã phát hiện ra lỗ hổng bảo mật tại máy chủ của bạn.
Và không. Tất cả dữ liệu của bạn Бược chúng toi thành cong để bảo mật chúng.
Hãy yên tâm, dữ liệu của bạn vẫn có thể mở lại được nhờ một mã khóa soukromý klíč và pha.móm
Bạn có 4 ngày để có thể mở khóa lại dữ liệu của mình. Sau 4 ngày, mã khóa soukromý klíč sẽ hết hạn và bạn sẽ không thể mở khóa được chúng. Vì vậy hãy nhanh chóng thực hiện.
Cena za bitcoiny v hodnotě 2 000 USD. Sau khi nhận được biên lai nhận BTC từ ví, chúng tôi sẽ gửi soukromé và phần mềm mở khóa đến bạn.

Các bạn có thể liên hệ với chúng tôi qua thư điện tử: anonymní.pdf@protonmail.com
Adresa BTC: 17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV
Částka: 0,05 BTC

Chúng tôi sẽ chỉ đảm bảo dữ liệu được giải před 4 dny và sau đó. Sẽ không thể.

Bạn không được tắt máy tính, hoặc máy tính khởi động lại, cập nhật, hoặc dùng các phần m.ềm antivirus Nếu sử dụng sẽ làm mất khóa dữ liệu và không thể khôi phục được nữa. '

Pokyny dodané prostřednictvím obrázku na pozadí plochy jsou:

' Ó NE. JSTE HACKEN!

VŠECHNY VAŠE OSOBNÍ SOUBORY BYLY ZAŠIFROVÁNY.
POKUD CHCETE OBNOVIT SVÉ DATA, MUSÍTE ZAPLATIT!

Kontaktujte nás: anonymous.pdf@protonmail.com
anonym.pdf@proton.me

Adresa BTC: 344BLDIUQMBQH58YZNUTBR3ZYNVGNJJET1
Částka: 0,05 BTC '