Japan Ransomware
Japan Ransomware er en potent malware-trussel, der kan gøre dets ofre ude af stand til at få adgang til de fleste af deres personlige eller forretningsrelaterede data. Truslen anvender en stærk krypteringsalgoritme for at sikre, at de filer, den låser, ikke nemt kan gendannes uden hjælp fra cyberkriminelle.
Navnet på malwaren er baseret på de filtypenavne, den bruger til at markere hver krypteret fil - '.japan.' Når alle målrettede filer på den brudte enhed er blevet behandlet, vil truslen fortsætte med at levere to løsesumsedler med instruktioner til ofrene. For det første vil Japan Ransomware ændre det nuværende skrivebordsbaggrund med et af dets eget. Derefter vil malwaren oprette en ny tekstfil med navnet 'how to decrypt.txt' på systemet.
Ransom Notes detaljer
Beskeden leveret via skrivebordets baggrundsbillede er skrevet på engelsk og informerer ofrene for truslen om, at de bliver nødt til at betale en løsesum på 0,05 BTC (Bitcoin). Pengene skal overføres til den angivne krypto-wallet-adresse. Brugere henvises også til at kontakte hackerne ved at sende deres e-mails på 'anonymous.pdf@protonmail.com' og 'anonymous.pdf@proton.me.'
Den anden løsesumseddel, leveret via tekstfilen, er udelukkende skrevet på vietnamesisk. En grov oversættelse afslører, at den indeholder flere detaljer end beskeden på engelsk. Trusselsaktørerne oplyser, at ofrene kun har fire dage til at betale løsesummen og modtage den nødvendige dekrypteringsnøgle og softwareværktøj. Efter udgangen af denne periode vil brugerne tilsyneladende ikke længere være i stand til at gendanne deres filer. Noten angiver også, at den betalte løsesum skal være mindst $2000. Dette er relevant, fordi 0,05 BTC til den nuværende pris på Bitcoin-kryptovalutaen er mindre end $1600 værd.
Den fulde tekst af løsesumsedlen på dens originale vietnamesisk er:
' Xin chào!!
Chúng tôi đã phát hiện ra lỗ hổng bảo mật tại máy chủ của bạn.
Và không. Tất cả dữ liệu của bạn đã được chúng tôi mã hóa thành công để bảo mật chúng.
Hãy yên tâm, dữ liệu của bạn vẫn có thể mở lại được nhờ một mã khóa privat nøgle eller phần mềm mở.
Bạn có 4 ngày để có thể mở khóa lại dữ liệu của mình. Sau 4 ngày, mã khóa privat nøgle sẽ hết hạn og bạn sẽ không thể mở khóa được chúng. Vì vậy hãy nhanh chóng thực hiện.
Chúng tôi chấp nhận thanh toán qua bitcoin với 2000 USD. Sau khi nhận được biên lai nhận BTC từ ví, chúng tôi sẽ gửi privat og phần mềm mở khóa đến bạn.Các bạn có thể liên hệ với chúng tôi qua thư điện tử: anonymous.pdf@protonmail.com
BTC-adresse: 17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV
Beløb: 0,05 BTCChúng tôi sẽ chỉ đảm bảo dữ liệu được giải mã kể từ 4 ngày và sau đó. Sẽ không thể.
Bạn không được tắt máy tính, hoặc máy tính khởi động lại, cập nhật, hoặc dùng các phần mềm antivirus. Nếu sử dụng sẽ làm mất khóa dữ liệu và không thể khôi phục được nữa. '
Instruktionerne leveret via skrivebordets baggrundsbillede er:
' ÅH NEJ. DU ER HACKET!
ALLE DINE PERSONLIGE FILER ER KRYPTERET.
HVIS DU ØNSKER GENDANNELSE DINE DATA, SKAL DU BETALE!Kontakt os: :anonymous.pdf@protonmail.com
anonymous.pdf@proton.meBTC-adresse: 344BLDIUQMBQH58YZNUTBR3ZYNVGNJJET1
Beløb: 0,05BTC '
