תוכנת כופר של יפן

תוכנת הכופר של Japan היא איום תוכנות זדוניות חזק שיכול להשאיר את קורבנותיה ללא יכולת לגשת לרוב הנתונים האישיים או העסקיים שלהם. האיום משתמש באלגוריתם הצפנה חזק כדי להבטיח שהקבצים שהוא נועל לא ישוחזרו בקלות, ללא סיוע של פושעי הסייבר.

שם התוכנה הזדונית מבוסס על סיומות הקבצים שבהן היא משתמשת כדי לסמן כל קובץ מוצפן - '.japan'. כאשר כל הקבצים הממוקדים במכשיר הפרוץ יעובדו, האיום ימשיך לספק שני פתקי כופר עם הנחיות לקורבנות. ראשית, תוכנת הכופר של Japan תשנה את טפט שולחן העבודה הנוכחי עם אחד משלה. לאחר מכן, התוכנה הזדונית תיצור קובץ טקסט חדש בשם 'how to decrypt.txt' במערכת.

הפרטים של הערת כופר

ההודעה המועברת דרך תמונת הרקע של שולחן העבודה כתובה באנגלית ומודיעה לקורבנות האיום שהם יצטרכו לשלם כופר של 0.05 BTC (Bitcoin). יש להעביר את הכסף לכתובת ארנק הקריפטו שסופקה. משתמשים מופנים גם ליצירת קשר עם ההאקרים על ידי שליחת הודעות דוא"ל שלהם בכתובת 'anonymous.pdf@protonmail.com' ו-'anonymous.pdf@proton.me'.

שטר הכופר השני, שנמסר באמצעות קובץ הטקסט, כתוב בוייטנאמית כולו. תרגום גס מגלה שהוא מכיל יותר פרטים מאשר ההודעה באנגלית. שחקני האיום מצהירים כי לקורבנות יש רק ארבעה ימים לשלם את הכופר ולקבל את מפתח הפענוח וכלי התוכנה הדרושים. ככל הנראה, לאחר תום אותה תקופה, משתמשים לא יוכלו עוד לשחזר את הקבצים שלהם. ההערה גם מציינת כי הכופר ששולם צריך להיות לפחות 2000 $. זה רלוונטי מכיוון שבמחיר הנוכחי של מטבע הביטקוין, 0.05 BTC שווה פחות מ-$1600.

הטקסט המלא של שטר הכופר בוייטנאמית המקורית הוא:

' שין צ'או!!

Chúng tôi đã phát hiện ra lỗ hổng bảo mật tại máy chủ của bạn.
Và không. Tất cả dữ liệu của bạn đã được chúng tôi mã hóa thành công để bảo mật chúng.
היי ין טאם, דה ליệu của bạn vẫn có thể mở lại được nhờ một mã khóa khóa a phần mềmhó mở.
Bạn có 4 ngày để có thể mở khóa lại dữ liệu của mình. Sau 4 ngày, mã khóa khóa sẽ hết hạn và bạn sẽ không thể mở khóa được chúng. Vì vậy hãy nhanh chóng thực hiện.
Chúng tôi chấp nhận thanh toán qua bitcoin với 2000 USD. Sau khi nhận được biên lai nhận BTC từ ví, chúng tôi sẽ gửi private và phần mềm mở khóa đến bạn.

Các bạn có thể liên hệ với chúng tôi qua thư điện tử: anonymous.pdf@protonmail.com
כתובת BTC: 17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV
כמות: 0.05 BTC

Chúng tôi sẽ chỉ đảm bảo dữ liệu được giải mã kể từ 4 ngày và sau đó. Sẽ không thể.

Bạn không được tắt máy tính, hoặc máy tính khởi động lại, cập nhật, hoặc dùng các phần mềm. Nếu sử dụng sẽ làm mất khóa dữ liệu và không thể khôi phục được nữa. '

ההוראות המועברות דרך תמונת הרקע של שולחן העבודה הן:

' הו לא. אתה נפרץ!

כל הקבצים האישיים שלך הוצפנו.
אם אתה רוצה לשחזר את הנתונים שלך, אתה צריך לשלם!

צור איתנו קשר: :anonymous.pdf@protonmail.com
anonymous.pdf@proton.me

כתובת BTC: 344BLDIUQMBQH58YZNUTBR3ZYNVGNJJET1
כמות: 0.05BTC '