Perisian Ransomware Jepun
Japan Ransomware ialah ancaman perisian hasad yang kuat yang boleh menyebabkan mangsanya tidak dapat mengakses kebanyakan data peribadi atau berkaitan perniagaan mereka. Ancaman itu menggunakan algoritma penyulitan yang kuat untuk memastikan fail yang dikunci tidak akan dipulihkan dengan mudah, tanpa bantuan daripada penjenayah siber.
Nama perisian hasad adalah berdasarkan sambungan fail yang digunakan untuk menandakan setiap fail yang disulitkan - '.japan.' Apabila semua fail yang disasarkan pada peranti yang dilanggar telah diproses, ancaman akan meneruskan untuk menghantar dua nota tebusan dengan arahan untuk mangsa. Pertama, Japan Ransomware akan menukar kertas dinding desktop semasa dengan kertas dindingnya sendiri. Kemudian, perisian hasad akan mencipta fail teks baharu bernama 'cara menyahsulit.txt' pada sistem.
Butiran Nota Tebusan
Mesej yang dihantar melalui imej latar belakang desktop ditulis dalam bahasa Inggeris dan memaklumkan mangsa ancaman bahawa mereka perlu membayar wang tebusan sebanyak 0.05 BTC (Bitcoin). Wang mesti dipindahkan ke alamat dompet kripto yang disediakan. Pengguna juga diarahkan untuk menghubungi penggodam dengan menghantar mesej e-mel mereka di 'anonymous.pdf@protonmail.com' dan 'anonymous.pdf@proton.me.'
Nota tebusan kedua, yang dihantar melalui fail teks, ditulis dalam bahasa Vietnam sepenuhnya. Terjemahan kasar mendedahkan bahawa ia mengandungi lebih banyak butiran daripada mesej dalam bahasa Inggeris. Aktor ancaman menyatakan bahawa mangsa hanya mempunyai empat hari untuk membayar wang tebusan dan menerima kunci penyahsulitan dan alat perisian yang diperlukan. Nampaknya, selepas tamat tempoh itu, pengguna tidak lagi dapat memulihkan fail mereka. Nota itu juga menyatakan bahawa wang tebusan yang dibayar hendaklah sekurang-kurangnya $2000. Ini adalah relevan kerana, pada harga semasa mata wang kripto Bitcoin, 0.05 BTC bernilai kurang daripada $1600.
Teks penuh nota tebusan dalam bahasa Vietnam asalnya ialah:
' Xin chào!!
Chúng tôi đã phát hiện ra lỗ hổng bảo mật tại máy chủ của bạn.
Và không. Tất cả dữ liệu của bạn đã được chúng tôi mã hóa thành công để bảo mật chúng.
Hai yên tâm, dữ liệu của bạn vẫn có thể mở lại được nhờ một mã khóa kunci peribadi dan phần mềm mở khóa.
Bạn có 4 ngày để có thể mở khóa lại dữ liệu của mình. Pada 4 hari, saya mempunyai kunci persendirian sẽ hết hạn và bạn sẽ không thể mở khóa được chúng. Vì vậy hãy nhanh chóng thực hiện.
Dapatkan harga bitcoin dengan 2000 USD. Sau khi nhận được biên lai nhận BTC từ ví, chúng tôi sẽ gửi private và phần mềm mở khóa đến bạn.Các bạn có thể liên hệ với chúng tôi qua thư điện tử: anonymous.pdf@protonmail.com
Alamat BTC: 17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV
Jumlah: 0.05 BTCChúng tôi sẽ chỉ đảm bảo dữ liệu được giải mã kể từ 4 ngày và sau đó. Sẽ không thể.
Bạn không được tắt máy tính, hoặc máy tính khởi động lại, cập nhật, hoặc dùng các phần mềm antivirus. Nếu sử dụng sẽ làm mất khóa dữ liệu và không thể khôi phục được nữa. '
Arahan yang dihantar melalui imej latar belakang desktop ialah:
' OH TIDAK. ANDA DIGODAM!
SEMUA FAIL PERIBADI ANDA TELAH DISEKRIPSI.
JIKA ANDA INGIN MEMULIHKAN DATA ANDA, ANDA PERLU BAYAR!Hubungi kami: :anonymous.pdf@protonmail.com
anonymous.pdf@proton.meAlamat BTC: 344BLDIUQMBQH58YZNUTBR3ZYNVGNJJET1
Jumlah: 0.05BTC '
