Japán Ransomware
A Japan Ransomware egy erős rosszindulatú fenyegetés, amely miatt áldozatai nem férhetnek hozzá személyes vagy üzleti vonatkozású adataik többségéhez. A fenyegetés erős titkosítási algoritmust használ annak biztosítására, hogy az általa zárolt fájlok ne legyenek könnyen visszaállíthatók a kiberbűnözők segítsége nélkül.
A rosszindulatú program neve az egyes titkosított fájlok megjelölésére használt fájlkiterjesztéseken alapul – „.japan”. Amikor a feltört eszközön lévő összes célzott fájl feldolgozása megtörtént, a fenyegetés két váltságdíj-levelet küld az áldozatoknak szóló utasításokkal. Először is, a Japan Ransomware megváltoztatja a jelenlegi asztali háttérképet egy sajátjával. Ezután a rosszindulatú program egy új szövegfájlt hoz létre a rendszeren "how to decrypt.txt" néven.
A Ransom Note részletei
Az asztali háttérképen keresztül kézbesített üzenet angol nyelven íródott, és arról tájékoztatja a fenyegetés áldozatait, hogy 0,05 BTC (Bitcoin) váltságdíjat kell fizetniük. A pénzt a megadott kriptopénztárca címre kell utalni. A felhasználókat az „anonymous.pdf@protonmail.com” és az „anonymous.pdf@proton.me” e-mail-címekre küldött üzenetekkel is felvehetik a hackerekkel való kapcsolatfelvételre.
A szöveges fájlon keresztül kézbesített második váltságdíjat teljes egészében vietnami nyelven írták. A hozzávetőleges fordításból kiderül, hogy több részletet tartalmaz, mint az angol nyelvű üzenet. A fenyegetés szereplői kijelentik, hogy az áldozatoknak mindössze négy napjuk van, hogy kifizessék a váltságdíjat, és megkapják a szükséges visszafejtő kulcsot és szoftvereszközt. Úgy tűnik, ezen időszak lejárta után a felhasználók többé nem tudják visszaállítani fájljaikat. A jegyzet azt is kimondja, hogy a kifizetett váltságdíjnak legalább 2000 dollárnak kell lennie. Ez azért lényeges, mert a Bitcoin kriptovaluta jelenlegi árfolyama mellett 0,05 BTC kevesebb, mint 1600 dollár.
A váltságdíj teljes szövege eredeti vietnami nyelven a következő:
' Xin chào!!
Chúng tôi đã phát hiện ra lỗ hổng bảo mật tại máy chủ của bạn.
Và không. Tất cả dữ liệu của bạn đã được chúng tôi mã hóa thành công để bảo mật chúng.
Hãy yên tâm, dữ liệu của bạn vẫn có thể mở lại được nhờ một mã khóa privát kulcs và phần mềhm móa.
Bạn có 4 ngày để có thể mở khóa lại dữ liệu của mình. Sau 4 ngày, mã khóa privát kulcs sẽ hết hạn và bạn sẽ không thể mở khóa được chúng. Vì vậy hãy nhanh chóng thực hiện.
Chúng tôi chấp nhận thanh toán qua bitcoin với 2000 USD. Sau khi nhận được biên lai nhận BTC từ ví, chúng tôi sẽ gửi privát và phần mềm mở khóa đến bạn.Các bạn có thể liên hệ với chúng tôi qua thư điện tử: anonymous.pdf@protonmail.com
BTC-cím: 17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV
Összeg: 0,05 BTCChúng tôi sẽ chỉ đảm bảo dữ liệu được giải mã kể từ 4 ngày và sau đó. Sẽ không thể.
Bạn không được tắt máy tính, hoặc máy tính khởi động lại, cập nhật, hoặc dùng các phần virus. Nếu sử dụng sẽ làm mất khóa dữ liệu và không thể khôi phục được nữa. '
Az asztali háttérképen keresztül kapott utasítások a következők:
' Ó, NEM. HACKELVA VAGY!
MINDEN SZEMÉLYES FÁJLOD TITKOSÍTVA.
HA VISSZAÁLLÍTJA ADATOIT, FIZETNI KELL!Lépjen kapcsolatba velünk: :anonymous.pdf@protonmail.com
anonymous.pdf@proton.meBTC-cím: 344BLDIUQMBQH58YZNUTBR3ZYNVGNJJET1
Összeg: 0,05 BTC
