Japan Ransomware

The Japan Ransomware is a potent malware threat that can leave its victims unable to access most of their personal or business-related data. The threat utilizes a strong encryption algorithm to ensure that the files it locks will not be restored easily, without assistance from the cybercriminals.

The name of the malware is based on the file extensions it uses to mark each encrypted file - '.japan.' When all targeted files on the breached device have been processed, the threat will proceed to deliver two ransom notes with instructions for the victims. First, the Japan Ransomware will change the current desktop wallpaper with one of its own. Then, the malware will create a new text file named 'how to decrypt.txt' on the system.

Ransom Note's Details

The message delivered via the desktop background image is written in English and informs the victims of the threat that they will have to pay a ransom of 0.05 BTC (Bitcoin). The money must be transferred to the provided crypto-wallet address. Users also are directed towards contacting the hackers by messaging their emails at 'anonymous.pdf@protonmail.com' and 'anonymous.pdf@proton.me.'

The second ransom note, delivered via the text file, is written in Vietnamese entirely. A rough translation reveals that it contains more details than the message in English. The threat actors state that victims have only four days to pay the ransom and receive the necessary decryption key and software tool. Apparently, after the end of that period, users will no longer be able to recover their files. The note also states that the paid ransom should be at least $2000. This is relevant because, at the current price of the Bitcoin cryptocurrency, 0.05 BTC is worth less than $1600.

The full text of the ransom note in its original Vietnamese is:

'Xin chào!!

Chúng tôi đã phát hiện ra lỗ hổng bảo mật tại máy chủ của bạn.
Và không. Tất cả dữ liệu của bạn đã được chúng tôi mã hóa thành công để bảo mật chúng.
Hãy yên tâm, dữ liệu của bạn vẫn có thể mở lại được nhờ một mã khóa private key và phần mềm mở khóa.
Bạn có 4 ngày để có thể mở khóa lại dữ liệu của mình. Sau 4 ngày, mã khóa private key sẽ hết hạn và bạn sẽ không thể mở khóa được chúng. Vì vậy hãy nhanh chóng thực hiện.
Chúng tôi chấp nhận thanh toán qua bitcoin với 2000 USD. Sau khi nhận được biên lai nhận BTC từ ví, chúng tôi sẽ gửi private và phần mềm mở khóa đến bạn.

Các bạn có thể liên hệ với chúng tôi qua thư điện tử: anonymous.pdf@protonmail.com
BTC Address: 17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV
Amount: 0.05 BTC

Chúng tôi sẽ chỉ đảm bảo dữ liệu được giải mã kể từ 4 ngày và sau đó. Sẽ không thể.

Bạn không được tắt máy tính, hoặc máy tính khởi động lại, cập nhật, hoặc dùng các phần mềm antivirus. Nếu sử dụng sẽ làm mất khóa dữ liệu và không thể khôi phục được nữa.'

The instructions delivered via the desktop background image are:

'OH NO. YOU ARE HACKED!

ALL YOUR PERSONAL FILES HAVE BEEN ENCRYPTED.
IF YOU WANT RESTORE YOUR DATA, YOU HAVE TO PAY!

Contact us: :anonymous.pdf@protonmail.com
anonymous.pdf@proton.me

BTC Address: 344BLDIUQMBQH58YZNUTBR3ZYNVGNJJET1
Amount: 0.05BTC'