Japānas Ransomware
Japānas Ransomware ir spēcīgs ļaunprātīgas programmatūras drauds, kas var atstāt tās upurus nespēju piekļūt lielākajai daļai viņu personīgo vai ar uzņēmējdarbību saistīto datu. Draudi izmanto spēcīgu šifrēšanas algoritmu, lai nodrošinātu, ka bloķētie faili netiks viegli atjaunoti bez kibernoziedznieku palīdzības.
Ļaunprātīgās programmatūras nosaukums ir balstīts uz faila paplašinājumiem, ko tā izmanto, lai atzīmētu katru šifrēto failu — ".japan". Kad visi uzlauztajā ierīcē esošie faili ir apstrādāti, draudi turpinās, lai nosūtītu divas izpirkuma piezīmes ar norādījumiem upuriem. Pirmkārt, Japānas Ransomware mainīs pašreizējo darbvirsmas fona tapeti ar vienu no savām. Pēc tam ļaunprogrammatūra sistēmā izveidos jaunu teksta failu ar nosaukumu “kā atšifrēt.txt”.
Izpirkuma piezīmes informācija
Ziņa, kas tiek piegādāta, izmantojot darbvirsmas fona attēlu, ir uzrakstīta angļu valodā un informē draudu upurus, ka viņiem būs jāmaksā izpirkuma maksa 0,05 BTC (Bitcoin). Nauda jāpārskaita uz norādīto kriptonauda maka adresi. Lietotāji tiek arī aicināti sazināties ar hakeriem, nosūtot e-pasta ziņojumus uz "anonymous.pdf@protonmail.com" un "anonymous.pdf@proton.me".
Otrā izpirkuma piezīme, kas tiek piegādāta, izmantojot teksta failu, ir pilnībā uzrakstīta vjetnamiešu valodā. Aptuvens tulkojums atklāj, ka tajā ir vairāk informācijas nekā ziņojumā angļu valodā. Draudu dalībnieki norāda, ka upuriem ir tikai četras dienas, lai samaksātu izpirkuma maksu un saņemtu nepieciešamo atšifrēšanas atslēgu un programmatūras rīku. Acīmredzot pēc šī perioda beigām lietotāji vairs nevarēs atgūt savus failus. Piezīme arī norāda, ka samaksātajai izpirkuma maksai jābūt vismaz 2000 USD. Tas ir svarīgi, jo pie pašreizējās Bitcoin kriptovalūtas cenas 0,05 BTC ir mazākas par 1600 USD.
Pilns izpirkuma naudas teksts oriģinālajā vjetnamiešu valodā ir:
' Xin chao!!
Chúng tôi đã phát hiện ra lỗ hổng bảo mật tại máy chủ của bạn.
Và không. Tất cả dữ liệu của bạn đã được chúng tôi mã hóa thành công để bảo mật chúng.
Hãy yên tâm, dữ liệu của bạn vẫn có thể mở lại được nhờ một mã khóa privātā atslēga và phần mềhm móa.
Bạn có 4 ngày để có thể mở khóa lại dữ liệu của mình. Sau 4 ngày, mã khóa privātā atslēga sẽ hết hạn và bạn sẽ không thể mở khóa được chúng. Vì vậy hãy nhanh chóng thực hiện.
Chúng tôi chấp nhận thanh toán qua bitcoin với 2000 USD. Sau khi nhận được biên lai nhận BTC từ ví, chúng tôi sẽ gửi privātais và phần mềm mở khóa đến bạn.Các bạn có thể liên hệ với chúng tôi qua thư điện tử: anonymous.pdf@protonmail.com
BTC adrese: 17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV
Summa: 0,05 BTCChúng tôi sẽ chỉ đảm bảo dữ liệu được giải mã kể từ 4 ngày và sau đó. Sẽ không thể.
Bạn không được tắt máy tính, hoặc máy tính khởi động lại, cập nhật, hoặc dùng các phần antivirus Nếu sử dụng sẽ làm mất khóa dữ liệu và không thể khôi phục được nữa. '
Norādījumi, kas tiek piegādāti, izmantojot darbvirsmas fona attēlu, ir:
' ak nē. TU ESAT UZLAUKTS!
VISI JŪSU PERSONISKIE FAILI IR TIKS KRIPTĒTI.
JA VĒLATIES ATJAUNOT SAVUS DATU, JUMS JĀMAKSĀ!Sazinieties ar mums: anonymous.pdf@protonmail.com
anonymous.pdf@proton.meBTC adrese: 344BLDIUQMBQH58YZNUTBR3ZYNVGNJJET1
Summa: 0,05 BTC
