Japan Ransomware

Japan Ransomware on voimakas haittaohjelmauhka, jonka uhrit eivät voi päästä käsiksi useimpiin henkilökohtaisiin tai liiketoimintaan liittyviin tietoihinsa. Uhka käyttää vahvaa salausalgoritmia varmistaakseen, että sen lukitsemia tiedostoja ei palauteta helposti ilman kyberrikollisten apua.

Haittaohjelman nimi perustuu tiedostopäätteisiin, joita se käyttää jokaisen salatun tiedoston merkitsemiseen - ".japan". Kun kaikki rikotun laitteen kohdistetut tiedostot on käsitelty, uhkaus etenee toimittamaan kaksi lunnaita, joissa on ohjeita uhreille. Ensinnäkin Japan Ransomware muuttaa nykyisen työpöydän taustakuvan jollain omalla. Tämän jälkeen haittaohjelma luo järjestelmään uuden tekstitiedoston nimeltä "how to decrypt.txt".

Ransom Note:n tiedot

Työpöydän taustakuvan kautta toimitettu viesti on kirjoitettu englanniksi ja ilmoittaa uhan uhreille, että heidän on maksettava 0,05 BTC (Bitcoin) lunnaita. Rahat tulee siirtää annettuun kryptolompakkoosoitteeseen. Käyttäjiä ohjataan myös ottamaan yhteyttä hakkereihin lähettämällä sähköpostia osoitteeseen "anonymous.pdf@protonmail.com" ja "anonymous.pdf@proton.me".

Toinen tekstitiedoston kautta toimitettu lunnaat on kirjoitettu kokonaan vietnamiksi. Karkea käännös paljastaa, että se sisältää enemmän yksityiskohtia kuin englanninkielinen viesti. Uhkailijat kertovat, että uhreilla on vain neljä päivää aikaa maksaa lunnaat ja saada tarvittava salauksenpurkuavain ja ohjelmistotyökalu. Ilmeisesti käyttäjät eivät voi enää palauttaa tiedostojaan kyseisen ajanjakson päätyttyä. Muistiossa todetaan myös, että maksetun lunnaan tulee olla vähintään 2000 dollaria. Tämä on olennaista, koska Bitcoinin kryptovaluutan nykyisellä hinnalla 0,05 BTC on arvoltaan alle 1600 dollaria.

Lunnasilmoituksen koko teksti alkuperäisellä vietnamiksi on:

' Xin chào!!

Chúng tôi đã phát hiện ra lỗ hổng bảo mật tại máy chủ của bạn.
Và không. Tất cả dữ liệu của bạn đã được chúng tôi mã hóa thành công để bảo mật chúng.
Hãy yên tâm, dữ liệu của bạn vẫn có thể mở lại được nhờ một mã khóa yksityinen avain và phần mềhm móa.
Bạn có 4 ngày để có thể mở khóa lại dữ liệu của mình. Sau 4 ngày, mã khóa yksityinen avain sẽ hết hạn và bạn sẽ không thể mở khóa được chúng. Vì vậy hãy nhanh chóng thực hiện.
Chúng tôi chấp nhận thanh toán qua bitcoin với 2000 USD. Sau khi nhận được biên lai nhận BTC từ ví, chúng tôi sẽ gửi yksityinen và phần mềm mở khóa đến bạn.

Các bạn có thể liên hệ với chúng tôi qua thư điện tử: anonymous.pdf@protonmail.com
BTC-osoite: 17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV
Määrä: 0,05 BTC

Chúng tôi sẽ chỉ đảm bảo dữ liệu được giải mã kể từ 4 ngày và sau đó. Sẽ không thể.

Bạn không được tắt máy tính, hoặc máy tính khởi động lại, cập nhật, hoặc dùng các mần virus. Nếu sử dụng sẽ làm mất khóa dữ liệu và không thể khôi phục được nữa. '

Työpöydän taustakuvan kautta toimitetut ohjeet ovat:

' Voi EI. SINÄ OLET HAKKATTU!

KAIKKI HENKILÖKOHTAISET TIEDOSTOSI ON SALAUTETTU.
JOS HALUAT PALAUTTA TIETOSI, TÄYTYY MAKSUTTA!

Ota yhteyttä: anonymous.pdf@protonmail.com
anonymous.pdf@proton.me

BTC-osoite: 344BLDIUQMBQH58YZNUTBR3ZYNVGNJJET1
Määrä: 0,05 BTC