Ιαπωνικό Ransomware
Το Japan Ransomware είναι μια ισχυρή απειλή κακόβουλου λογισμικού που μπορεί να αφήσει τα θύματά του να μην μπορούν να έχουν πρόσβαση στα περισσότερα προσωπικά ή επιχειρηματικά δεδομένα τους. Η απειλή χρησιμοποιεί έναν ισχυρό αλγόριθμο κρυπτογράφησης για να διασφαλίσει ότι τα αρχεία που κλειδώνει δεν θα αποκατασταθούν εύκολα, χωρίς τη βοήθεια των εγκληματιών του κυβερνοχώρου.
Το όνομα του κακόβουλου λογισμικού βασίζεται στις επεκτάσεις αρχείων που χρησιμοποιεί για να επισημάνει κάθε κρυπτογραφημένο αρχείο - ".japan". Όταν υποβληθούν σε επεξεργασία όλα τα στοχευμένα αρχεία στη συσκευή που έχει παραβιαστεί, η απειλή θα προχωρήσει στην παράδοση δύο σημειώσεων λύτρων με οδηγίες για τα θύματα. Πρώτον, το Japan Ransomware θα αλλάξει την τρέχουσα ταπετσαρία επιφάνειας εργασίας με ένα δικό του. Στη συνέχεια, το κακόβουλο λογισμικό θα δημιουργήσει ένα νέο αρχείο κειμένου με το όνομα "how to decrypt.txt" στο σύστημα.
Στοιχεία Ransom Note
Το μήνυμα που παραδίδεται μέσω της εικόνας φόντου της επιφάνειας εργασίας είναι γραμμένο στα αγγλικά και ενημερώνει τα θύματα για την απειλή ότι θα πρέπει να πληρώσουν λύτρα 0,05 BTC (Bitcoin). Τα χρήματα πρέπει να μεταφερθούν στην παρεχόμενη διεύθυνση κρυπτογραφικού πορτοφολιού. Οι χρήστες κατευθύνονται επίσης να επικοινωνήσουν με τους χάκερ στέλνοντας μηνύματα στα email τους στο "anonymous.pdf@protonmail.com" και "anonymous.pdf@proton.me".
Το δεύτερο σημείωμα λύτρων, που παραδόθηκε μέσω του αρχείου κειμένου, είναι γραμμένο εξ ολοκλήρου στα βιετναμέζικα. Μια πρόχειρη μετάφραση αποκαλύπτει ότι περιέχει περισσότερες λεπτομέρειες από το μήνυμα στα αγγλικά. Οι παράγοντες της απειλής δηλώνουν ότι τα θύματα έχουν μόνο τέσσερις ημέρες για να πληρώσουν τα λύτρα και να λάβουν το απαραίτητο κλειδί αποκρυπτογράφησης και το εργαλείο λογισμικού. Προφανώς, μετά το τέλος αυτής της περιόδου, οι χρήστες δεν θα μπορούν πλέον να ανακτήσουν τα αρχεία τους. Το σημείωμα αναφέρει επίσης ότι τα καταβληθέντα λύτρα θα πρέπει να είναι τουλάχιστον 2000 $. Αυτό είναι σχετικό επειδή, στην τρέχουσα τιμή του κρυπτονομίσματος Bitcoin, το 0,05 BTC αξίζει λιγότερο από 1600 $.
Το πλήρες κείμενο του σημειώματος για τα λύτρα στο πρωτότυπο βιετναμέζικο είναι:
' Xin chào!!
Chúng tôi đã phát hiện ra lỗ hổng bảo mật tại máy chủ của bạn.
Và không. Tất cả dữ liệu của bạn đã được chúng tôi mã hóa thành công để bảo mật chúng.
Hãy yên tâm, dữ liệu của bạn vẫn có thể mở lại được nhờ một mã khóa ιδιωτικό κλειδί và phần mềm mở khóa.
Bạn có 4 ngày để có thể mở khóa lại dữ liệu của mình. Sau 4 ngày, mã khóa ιδιωτικό κλειδί sẽ hết hạn và bạn sẽ không thể mở khóa được chúng. Vì vậy hãy nhanh chóng thực hiện.
Chúng tôi chấp nhận thanh toán qua bitcoin với 2000 USD. Sau khi nhận được biên lai nhận BTC từ ví, chúng tôi sẽ gửi private và phần mềm mở khóa đến bạn.Các bạn có thể liên hệ với chúng tôi qua thư điện tử: anonymous.pdf@protonmail.com
Διεύθυνση BTC: 17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV
Ποσό: 0,05 BTCChúng tôi sẽ chỉ đảm bảo dữ liệu được giải mã kể từ 4 ngày và sau đó. Sẽ không thể.
Bạn không được tắt máy tính, hoặc máy tính khởi động lại, cập nhật, hoặc dùng các phền antivirus mền. Nếu sử dụng sẽ làm mất khóa dữ liệu và không thể khôi phục được nữa. '
Οι οδηγίες που παρέχονται μέσω της εικόνας φόντου της επιφάνειας εργασίας είναι:
Ω ΟΧΙ. ΕΙΣΑΙ HACKED!
ΟΛΑ ΤΑ ΠΡΟΣΩΠΙΚΑ ΣΑΣ ΑΡΧΕΙΑ ΕΧΟΥΝ ΚΡΥΠΤΟΠΟΙΗΘΗΚΑΝ.
ΑΝ ΘΕΛΕΤΕ ΝΑ ΑΠΟΚΤΗΣΕΤΕ ΤΑ ΔΕΔΟΜΕΝΑ ΣΑΣ, ΠΡΕΠΕΙ ΝΑ ΠΛΗΡΩΣΕΤΕ!Επικοινωνήστε μαζί μας: :anonymous.pdf@protonmail.com
ανώνυμος.pdf@proton.meΔιεύθυνση BTC: 344BLDIUQMBQH58YZNUTBR3ZYNVGNJJET1
Ποσό: 0,05 BTC '
