Japanski Ransomware
Japanski Ransomware moćna je prijetnja zlonamjernog softvera zbog koje žrtve ne mogu pristupiti većini svojih osobnih ili poslovnih podataka. Prijetnja koristi snažan algoritam šifriranja kako bi osigurala da se datoteke koje zaključa neće lako vratiti bez pomoći kibernetičkih kriminalaca.
Naziv zlonamjernog softvera temelji se na datotečnim ekstenzijama koje koristi za označavanje svake šifrirane datoteke - ".japan". Kada se obrađuju sve ciljane datoteke na provaljenom uređaju, prijetnja će nastaviti isporučivati dvije poruke za otkupninu s uputama za žrtve. Prvo, Japan Ransomware će promijeniti trenutnu pozadinu radne površine nekom svojom. Zatim će zlonamjerni softver na sustavu stvoriti novu tekstualnu datoteku pod nazivom "kako dekriptirati.txt".
Detalji Bilješke o otkupnini
Poruka isporučena putem pozadinske slike radne površine napisana je na engleskom jeziku i obavještava žrtve prijetnje da će morati platiti otkupninu od 0,05 BTC (Bitcoin). Novac se mora prenijeti na navedenu adresu kripto-novčanika. Korisnici su također usmjereni na kontaktiranje hakera slanjem poruka njihove e-pošte na 'anonymous.pdf@protonmail.com' i 'anonymous.pdf@proton.me'.
Druga poruka o otkupnini, dostavljena putem tekstualne datoteke, u cijelosti je napisana na vijetnamskom. Grubi prijevod otkriva da sadrži više detalja od poruke na engleskom. Akteri prijetnji navode da žrtve imaju samo četiri dana da plate otkupninu i dobiju potreban ključ za dešifriranje i softverski alat. Navodno nakon isteka tog razdoblja korisnici više neće moći oporaviti svoje datoteke. U bilješci se također navodi da bi plaćena otkupnina trebala biti najmanje 2000 dolara. Ovo je relevantno jer, po trenutnoj cijeni kriptovalute Bitcoin, 0,05 BTC vrijedi manje od 1600 USD.
Cijeli tekst poruke za otkupninu na izvornom vijetnamskom je:
' Xin chào!!
Chúng tôi đã phát hiện ra lỗ hổng bảo mật tại máy chủ của bạn.
Và không. Tất cả dữ liệu của bạn đã được chúng tôi mã hóa thành công để bảo mật chúng.
Hãy yên tâm, dữ liệu của bạn vẫn có thể mở lại được nhờ một mã khóa privatni ključ và phần mềmởm.
Bạn có 4 ngày để có thể mở khóa lại dữ liệu của mình. Sau 4 ngày, mã khóa privatni ključ sẽ hết hạn và bạn sẽ không thể mở khóa được chúng. Vì vậy hãy nhanh chóng thực hiện.
Chúng tôi chấp nhận thanh toán qua bitcoin za 2000 USD. Sau khi nhận được biên lai nhận BTC từ ví, chúng tôi sẽ gửi private và phần mềm mở khóa đến bạn.Các bạn có thể liên hệ với chúng tôi qua thư điện tử: anonymous.pdf@protonmail.com
BTC adresa: 17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV
Iznos: 0,05 BTCChúng tôi sẽ chỉ đảm bảo dữ liệu được giải mã kể từ 4 ngày và sau đó. Sẽ không thể.
Bạn không được tắt máy tính, hoặc máy tính khởi động lại, cập nhật, hoặc dùng các phần antivirus Nếu sử dụng sẽ làm mất khóa dữ liệu và không thể khôi phục được nữa. '
Upute koje se isporučuju putem pozadinske slike radne površine su:
' O, NE. HAKIRANI STE!
SVE VAŠE OSOBNE DATOTEKE SU KRIPIRANE.
AKO ŽELITE VRATITI SVOJE PODATKE, MORATE PLAĆATI!Kontaktirajte nas: anonymous.pdf@protonmail.com
anonymous.pdf@proton.meBTC adresa: 344BLDIUQMBQH58YZNUTBR3ZYNVGNJJET1
Iznos: 0,05BTC '
