Jaapani lunavara

Jaapani lunavara on võimas pahavaraoht, mille tõttu ohvrid ei pääse enam ligi oma isiklikele või äriga seotud andmetele. Oht kasutab tugevat krüpteerimisalgoritmi tagamaks, et selle lukustatud faile ei taastataks kergesti ilma küberkurjategijate abita.

Pahavara nimi põhineb faililaienditel, mida see kasutab iga krüptitud faili tähistamiseks – „.japan”. Kui kõik murtud seadmes olevad sihitud failid on töödeldud, edastab ähvardus ohvritele kaks lunaraha koos juhistega. Esiteks muudab Japan Ransomware praegust töölaua taustapilti ühe omaga. Seejärel loob pahavara süsteemis uue tekstifaili nimega „how to decrypt.txt”.

Ransom Note'i üksikasjad

Töölaua taustapildi kaudu edastatud sõnum on kirjutatud inglise keeles ja teavitab ähvarduse ohvreid, et nad peavad maksma lunaraha 0,05 BTC (Bitcoin). Raha tuleb kanda antud krüptorahakoti aadressile. Samuti suunatakse kasutajad häkkeritega ühendust võtma, saates oma e-kirjad aadressile „anonymous.pdf@protonmail.com” ja „anonymous.pdf@proton.me”.

Teine lunarahateade, mis edastati tekstifaili kaudu, on kirjutatud täielikult vietnami keeles. Ligikaudne tõlge näitab, et see sisaldab rohkem üksikasju kui ingliskeelne sõnum. Ohutegijad väidavad, et ohvritel on vaid neli päeva aega lunaraha tasumiseks ning vajaliku dekrüpteerimisvõtme ja tarkvaratööriista saamiseks. Ilmselt ei saa kasutajad pärast selle perioodi lõppu enam oma faile taastada. Märkuses on ka kirjas, et makstud lunaraha suurus peaks olema vähemalt 2000 dollarit. See on asjakohane, kuna Bitcoini krüptovaluuta praeguse hinna juures on 0,05 BTC väärt vähem kui 1600 dollarit.

Lunarahakirja täistekst selle algses vietnami keeles on järgmine:

' Xin chào!!

Chúng tôi đã phát hiện ra lỗ hổng bảo mật tại máy chủ của bạn.
Và không. Tất cả dữ liệu của bạn đã được chúng tôi mã hóa thành công để bảo mật chúng.
Hãy yên tâm, dữ liệu của bạn vẫn có thể mở lại được nhờ một mã khóa privaatvõti và phần mềhm móa.
Bạn có 4 ngày để có thể mở khóa lại dữ liệu của mình. Sau 4 ngày, mã khóa privaatvõti sẽ hết hạn và bạn sẽ không thể mở khóa được chúng. Vì vậy hãy nhanh chóng thực hiện.
Chúng tôi chấp nhận thanh toán qua bitcoin với 2000 USD. Sau khi nhận được biên lai nhận BTC từ ví, chúng tôi sẽ gửi privaatne và phần mềm mở khóa đến bạn.

Các bạn có thể liên hệ với chúng tôi qua thư điện tử: anonymous.pdf@protonmail.com
BTC aadress: 17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV
Summa: 0,05 BTC

Chúng tôi sẽ chỉ đảm bảo dữ liệu được giải mã kể từ 4 ngày và sau đó. Sẽ không thể.

Bạn không được tắt máy tính, hoặc máy tính khởi động lại, cập nhật, hoặc dùng các mần virus. Nếu sử dụng sẽ làm mất khóa dữ liệu và không thể khôi phục được nữa. '

Töölaua taustpildi kaudu edastatavad juhised on järgmised:

' OH EI. SA OLED HÄKITUD!

KÕIK TEIE ISIKLIKUD FAILID ON KRÜPTITUD.
KUI SOOVITE ANDMETE TAASTADA, PEATE MAKSA!

Võtke meiega ühendust: anonymous.pdf@protonmail.com
anonymous.pdf@proton.me

BTC aadress: 344BLDIUQMBQH58YZNUTBR3ZYNVGNJJET1
Summa: 0,05 BTC