Japonijos Ransomware
„Japan Ransomware“ yra stipri kenkėjiškų programų grėsmė, dėl kurios aukos negali pasiekti daugumos savo asmeninių ar su verslu susijusių duomenų. Grėsmė naudoja stiprų šifravimo algoritmą, kad užtikrintų, jog užrakinti failai nebus lengvai atkurti be kibernetinių nusikaltėlių pagalbos.
Kenkėjiškos programos pavadinimas pagrįstas failo plėtiniais, kuriuos ji naudoja kiekvienam užšifruotam failui pažymėti – „.japan“. Kai visi pažeistame įrenginyje esantys failai bus apdoroti, bus išsiųsti du išpirkos rašteliai su instrukcijomis aukoms. Pirma, „Japan Ransomware“ pakeis dabartinį darbalaukio foną vienu iš savo. Tada kenkėjiška programa sukurs naują tekstinį failą pavadinimu „kaip iššifruoti.txt“.
„Ransom Note“ informacija
Per darbalaukio fono paveikslėlį pristatyta žinutė yra parašyta anglų kalba ir informuoja grėsmės aukas, kad teks sumokėti 0,05 BTC (Bitcoin) išpirką. Pinigai turi būti pervesti nurodytu kriptovaliutos adresu. Naudotojai taip pat yra nukreipiami susisiekti su įsilaužėliais siunčiant el. laiškus „anonymous.pdf@protonmail.com“ ir „anonymous.pdf@proton.me“.
Antrasis išpirkos raštelis, pateiktas per tekstinį failą, parašytas tik vietnamiečių kalba. Apytikslis vertimas rodo, kad jame yra daugiau informacijos nei pranešime anglų kalba. Grėsmės veikėjai teigia, kad aukos turi tik keturias dienas sumokėti išpirką ir gauti reikiamą iššifravimo raktą bei programinę įrangą. Matyt, pasibaigus šiam laikotarpiui, vartotojai nebegalės atkurti savo failų. Pastaboje taip pat teigiama, kad sumokėta išpirka turi būti bent 2000 USD. Tai aktualu, nes pagal dabartinę Bitcoin kriptovaliutos kainą 0,05 BTC kainuoja mažiau nei 1600 USD.
Visas išpirkos rašto tekstas originalia vietnamiečių kalba yra:
' Xin chao!!
Chúng tôi đã phát hiện ra lỗ hổng bảo mật tại máy chủ của bạn.
Và không. Tất cả dữ liệu của bạn đã được chúng tôi mã hóa thành công để bảo mật chúng.
Hãy yên tâm, dữ liệu của bạn vẫn có thể mở lại được nhờ một mã khóa privatus raktas và phần mềhm móa.
Bạn có 4 ngày để có thể mở khóa lại dữ liệu của mình. Sau 4 ngày, mã khóa privatus raktas sẽ hết hạn và bạn sẽ không thể mở khóa được chúng. Vì vậy hãy nhanh chóng thực hiện.
Chúng toi chấp nhận thanh toán qua bitcoin với 2000 USD. Sau khi nhận được biên lai nhận BTC từ ví, chúng tôi sẽ gửi privatus và phần mềm mở khóa đến bạn.Các bạn có thể liên hệ với chúng tôi qua thư điện tử: anonymous.pdf@protonmail.com
BTC adresas: 17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV
Suma: 0,05 BTCChúng tôi sẽ chỉ đảm bảo dữ liệu được giải mã kể từ 4 ngày và sau đó. Sẽ không thể.
Bạn không được tắt máy tính, hoặc máy tính khởi động lại, cập nhật, hoặc dùng các phần antivirus. Nếu sử dụng sẽ làm mất khóa dữ liệu và không thể khôi phục được nữa. '
Instrukcijos, pateiktos naudojant darbalaukio fono paveikslėlį, yra šios:
' O NE. JŪS ĮSIlaužėte!
VISI JŪSŲ ASMENINIAI FAILAI BUVO UŽšifruoti.
JEI NORITE ATSTATYTI SAVO DUOMENIS, TURI MOKĖTI!Susisiekite su mumis: anonymous.pdf@protonmail.com
anonymous.pdf@proton.meBTC adresas: 344BLDIUQMBQH58YZNUTBR3ZYNVGNJJET1
Suma: 0,05 BTC
