باج افزار ژاپنی

باج‌افزار ژاپنی یک تهدید بدافزار قوی است که می‌تواند قربانیان خود را نتوانند به بیشتر داده‌های شخصی یا مرتبط با کسب‌وکار خود دسترسی داشته باشند. این تهدید از یک الگوریتم رمزگذاری قوی استفاده می کند تا اطمینان حاصل کند که فایل هایی که قفل می کند به راحتی و بدون کمک مجرمان سایبری بازیابی نمی شوند.

نام بدافزار بر اساس پسوندهای فایلی است که برای علامت گذاری هر فایل رمزگذاری شده - '.japan' استفاده می کند. وقتی همه فایل‌های هدف‌گذاری شده روی دستگاه نقض‌شده پردازش شدند، تهدید به ارائه دو یادداشت باج‌گیری با دستورالعمل‌هایی برای قربانیان ادامه می‌دهد. ابتدا، باج‌افزار ژاپنی تصویر زمینه دسکتاپ فعلی را با یکی از تصاویر پس‌زمینه خود تغییر می‌دهد. سپس، بدافزار یک فایل متنی جدید با نام "how to decrypt.txt" در سیستم ایجاد می کند.

جزئیات یادداشت باج

پیام ارسال شده از طریق تصویر پس زمینه دسکتاپ به زبان انگلیسی نوشته شده است و قربانیان را از این تهدید آگاه می کند که باید 0.05 بیت کوین (بیت کوین) باج بپردازند. پول باید به آدرس کیف پول رمزنگاری ارائه شده منتقل شود. کاربران همچنین به سمت تماس با هکرها از طریق پیام‌رسانی ایمیل‌های آنها به آدرس‌های 'anonymous.pdf@protonmail.com' و 'anonymous.pdf@proton.me' هدایت می‌شوند.

یادداشت باج دوم که از طریق فایل متنی تحویل داده شده است، به طور کامل به زبان ویتنامی نوشته شده است. ترجمه تقریبی نشان می دهد که حاوی جزئیات بیشتری نسبت به پیام به زبان انگلیسی است. عوامل تهدید بیان می کنند که قربانیان تنها چهار روز فرصت دارند تا باج را پرداخت کنند و کلید رمزگشایی و ابزار نرم افزاری لازم را دریافت کنند. ظاهرا پس از پایان آن مدت، کاربران دیگر قادر به بازیابی فایل های خود نخواهند بود. در یادداشت همچنین آمده است که باج پرداختی باید حداقل 2000 دلار باشد. این موضوع مرتبط است زیرا با قیمت فعلی ارز دیجیتال بیت کوین، 0.05 بیت کوین کمتر از 1600 دلار ارزش دارد.

متن کامل یادداشت باج به زبان اصلی ویتنامی به شرح زیر است:

" شین چائو!!

Chúng tôi đã phát hiện ra lỗ hổng bảo mật tại máy chủ của bạn.
Và không. Tất cả dữ liệu của bạn đã được chúng tôi mã hóa thành công để bảo mật chúng.
Hãy yên tâm، dữ liệu của bạn vẫn có thể mở lại được nhờ một mã khóa کلید خصوصی và phần mềm mở.
Bạn có 4 ngày để có thể mở khóa lại dữ liệu của mình. Sau 4 ngày, mã khóa private key sẽ hết hạn và bạn sẽ không thể mở khóa được chúng. Vì vậy hãy nhanh chóng thực hiện.
Chúng tôi chấp nhận thanh toán qua bitcoin với 2000 USD. Sau khi nhận được biên lai nhận BTC từ ví, chúng tôi sẽ gửi private và phần mềm mở khóa đến bạn.

Các bạn có thể liên hệ với chúng tôi qua thư điện tử: anonymous.pdf@protonmail.com
آدرس بیت کوین: 17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV
مقدار: 0.05 BTC

Chúng tôi sẽ chỉ đảm bảo dữ liệu được giải mã kể từ 4 ngày và sau đó. Sẽ không thể.

Bạn không được tắt máy tính، hoặc máy tính khởi động lại، cập nhật، hoặc dùng các phần آنتی ویروس mần. Nếu sử dụng sẽ làm mất khóa dữ liệu và không thể khôi phục được nữa. '

دستورالعمل های ارائه شده از طریق تصویر پس زمینه دسکتاپ عبارتند از:

اوه نه. شما هک شده اید!

تمام فایل های شخصی شما رمزگذاری شده است.
اگر می خواهید داده های خود را بازیابی کنید، باید پرداخت کنید!

با ما تماس بگیرید: :anonymous.pdf@protonmail.com
anonymous.pdf@proton.me

آدرس بیت کوین: 344BLDIUQMBQH58YZNUTBR3ZYNVGNJJET1
مقدار: 0.05 BTC '