Giappone ransomware
Il Japan Ransomware è una potente minaccia malware che può impedire alle sue vittime di accedere alla maggior parte dei propri dati personali o aziendali. La minaccia utilizza un potente algoritmo di crittografia per garantire che i file bloccati non vengano ripristinati facilmente, senza l'assistenza dei criminali informatici.
Il nome del malware si basa sulle estensioni di file che utilizza per contrassegnare ogni file crittografato: ".japan". Quando tutti i file mirati sul dispositivo violato sono stati elaborati, la minaccia procederà a consegnare due richieste di riscatto con le istruzioni per le vittime. Innanzitutto, Japan Ransomware cambierà lo sfondo del desktop corrente con uno dei suoi. Quindi, il malware creerà un nuovo file di testo denominato "how to decrypt.txt" sul sistema.
Dettagli della nota di riscatto
Il messaggio consegnato tramite l'immagine di sfondo del desktop è scritto in inglese e informa le vittime della minaccia che dovranno pagare un riscatto di 0,05 BTC (Bitcoin). Il denaro deve essere trasferito all'indirizzo del cripto-portafoglio fornito. Gli utenti sono inoltre indirizzati a contattare gli hacker inviando messaggi di posta elettronica a "anonymous.pdf@protonmail.com" e "anonymous.pdf@proton.me".
La seconda richiesta di riscatto, consegnata tramite il file di testo, è scritta interamente in vietnamita. Una traduzione approssimativa rivela che contiene più dettagli rispetto al messaggio in inglese. Gli attori delle minacce affermano che le vittime hanno solo quattro giorni per pagare il riscatto e ricevere la chiave di decrittazione e lo strumento software necessari. Apparentemente, dopo la fine di tale periodo, gli utenti non saranno più in grado di recuperare i propri file. La nota afferma anche che il riscatto pagato dovrebbe essere di almeno $ 2000. Questo è rilevante perché, al prezzo attuale della criptovaluta Bitcoin, 0,05 BTC valgono meno di $ 1600.
Il testo completo della richiesta di riscatto nel suo originale vietnamita è:
' Xin chào!!
Chúng tôi đã phát hiện ra lỗ hổng bảo mật tại máy chủ của bạn.
Va không. Tất cả dữ liệu của bạn đã được chúng tôi mã hóa thành công để bảo mật chúng.
Hãy yên tâm, dữ liệu của bạn vẫn có thể mở lại được nhờ một mã khóa chiave privata và phần mềm mở khóa.
Bạn có 4 ngày để có thể mở khóa lại dữ liệu của mình. Sau 4 ngày, mã khóa chiave privata sẽ hết hạn và bạn sẽ không thể mở khóa được chúng. Vì vậy hãy nhanh chóng thực hiện.
Chúng tôi chấp nhận thanh toán qua bitcoin với 2000 USD. Sau khi nhận được biên lai nhận BTC từ ví, cúng tôi sẽ gửi private và phần mềm mở khóa đến bạn.Các bạn có thể liên hệ với chúng tôi qua thư điện tử: anonymous.pdf@protonmail.com
Indirizzo BTC: 17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV
Importo: 0,05 BTCChúng tôi sẽ chỉ đảm bảo dữ liệu được giải mã kể từ 4 ngày và sau đó. Sẽ không thể.
Bạn không được tắt máy tính, hoặc máy tính khởi động lại, cập nhật, hoặc dùng các phần mềm antivirus. Nếu sử dụng sẽ làm mất khóa dữ liệu và không thể khôi phục được nữa. '
Le istruzioni fornite tramite l'immagine di sfondo del desktop sono:
' OH NO. SEI TRATTATO!
TUTTI I TUOI FILE PERSONALI SONO STATI CRITTOGRAFICI.
SE VUOI RIPRISTINARE I TUOI DATI, DEVI PAGARE!Contattaci: :anonymous.pdf@protonmail.com
anonimo.pdf@proton.meIndirizzo BTC: 344BLDIUQMBQH58YZNUTBR3ZYNVGNJJET1
Importo: 0,05 BTC '
