Japan Ransomware
Japan Ransomware er en potent skadelig programvaretrussel som kan gjøre at ofrene ikke får tilgang til det meste av deres personlige eller forretningsrelaterte data. Trusselen bruker en sterk krypteringsalgoritme for å sikre at filene den låser ikke blir enkelt gjenopprettet uten hjelp fra nettkriminelle.
Navnet på skadelig programvare er basert på filtypene den bruker for å merke hver kryptert fil - '.japan.' Når alle målrettede filer på den brutte enheten er behandlet, vil trusselen fortsette å levere to løsepenger med instruksjoner for ofrene. For det første vil Japan Ransomware endre gjeldende skrivebordsbakgrunn med en av sine egne. Deretter vil skadelig programvare opprette en ny tekstfil kalt "how to decrypt.txt" på systemet.
Ransom Notes detaljer
Meldingen som leveres via skrivebordsbakgrunnsbildet er skrevet på engelsk og informerer ofrene for trusselen om at de må betale løsepenger på 0,05 BTC (Bitcoin). Pengene må overføres til den angitte kryptolommebokadressen. Brukere blir også henvist til å kontakte hackerne ved å sende meldinger til e-postene deres på 'anonymous.pdf@protonmail.com' og 'anonymous.pdf@proton.me.'
Den andre løsepengeseddelen, levert via tekstfilen, er skrevet på vietnamesisk. En grov oversettelse avslører at den inneholder flere detaljer enn meldingen på engelsk. Trusselaktørene opplyser at ofrene kun har fire dager på seg til å betale løsepenger og motta nødvendig dekrypteringsnøkkel og programvareverktøy. Tilsynelatende, etter slutten av denne perioden, vil brukere ikke lenger kunne gjenopprette filene sine. Notatet sier også at den betalte løsepenger skal være minst $2000. Dette er relevant fordi, med gjeldende pris på Bitcoin-kryptovalutaen, er 0,05 BTC verdt mindre enn $1600.
Den fullstendige teksten til løsepengene på sin originale vietnamesisk er:
' Xin chào!!
Chúng tôi đã phát hiện ra lỗ hổng bảo mật tại máy chủ của bạn.
Và không. Tất cả dữ liệu của bạn đã được chúng tôi mã hóa thành công để bảo mật chúng.
Hãy yên tâm, dữ liệu của bạn vẫn có thể mở lại được nhờ một mã khóa privat nøkkel eller phần mềkhó mở.
Bạn có 4 ngày để có thể mở khóa lại dữ liệu của mình. Sau 4 ngày, mã khóa privat nøkkel sẽ hết hạn và bạn sẽ không thể mở khóa được chúng. Vì vậy hãy nhanh chóng thực hiện.
Chúng tôi chấp nhận thanh toán qua bitcoin với 2000 USD. Sau khi nhận được biên lai nhận BTC từ ví, chúng tôi sẽ gửi privat và phần mềm mở khóa đến bạn.Các bạn có thể liên hệ với chúng tôi qua thư điện tử: anonymous.pdf@protonmail.com
BTC-adresse: 17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV
Beløp: 0,05 BTCChúng tôi sẽ chỉ đảm bảo dữ liệu được giải mã kể từ 4 ngày và sau đó. Sẽ không thể.
Bạn không được tắt máy tính, hoặc máy tính khởi động lại, cập nhật, hoặc dùng các phần mềm. Nếu sử dụng sẽ làm mất khóa dữ liệu và không thể khôi phục được nữa. '
Instruksjonene som leveres via skrivebordsbakgrunnsbildet er:
' Å NEI. DU ER HACKET!
ALLE DINE PERSONLIGE FILER ER KRYPTERT.
HVIS DU ØNSKER GJENNINN DATANE DINE MÅ DU BETALE!Kontakt oss: :anonymous.pdf@protonmail.com
anonymous.pdf@proton.meBTC-adresse: 344BLDIUQMBQH58YZNUTBR3ZYNVGNJJET1
Beløp: 0,05BTC '
