Japanse ransomware
De Japan Ransomware is een krachtige malwarebedreiging die ervoor kan zorgen dat de slachtoffers geen toegang hebben tot de meeste van hun persoonlijke of zakelijke gegevens. De dreiging maakt gebruik van een sterk versleutelingsalgoritme om ervoor te zorgen dat de bestanden die het vergrendelt niet gemakkelijk kunnen worden hersteld zonder de hulp van de cybercriminelen.
De naam van de malware is gebaseerd op de bestandsextensies die het gebruikt om elk versleuteld bestand te markeren - '.japan'. Wanneer alle gerichte bestanden op het gehackte apparaat zijn verwerkt, zal de dreiging twee losgeldbriefjes met instructies voor de slachtoffers afleveren. Ten eerste zal de Japan Ransomware de huidige bureaubladachtergrond veranderen met een eigen achtergrond. Vervolgens maakt de malware een nieuw tekstbestand met de naam 'hoe decrypt.txt' op het systeem aan.
Details van losgeldbrief
Het bericht dat via de achtergrondafbeelding op het bureaublad wordt afgeleverd, is in het Engels geschreven en informeert de slachtoffers over de dreiging dat ze een losgeld van 0,05 BTC (Bitcoin) moeten betalen. Het geld moet worden overgemaakt naar het opgegeven crypto-wallet-adres. Gebruikers worden ook doorverwezen om contact op te nemen met de hackers door hun e-mails te sturen naar 'anonymous.pdf@protonmail.com' en 'anonymous.pdf@proton.me.'
Het tweede losgeldbriefje, geleverd via het tekstbestand, is volledig in het Vietnamees geschreven. Een ruwe vertaling onthult dat het meer details bevat dan het bericht in het Engels. De dreigingsactoren stellen dat slachtoffers slechts vier dagen hebben om het losgeld te betalen en de benodigde decoderingssleutel en softwaretool te ontvangen. Blijkbaar zullen gebruikers na het einde van die periode hun bestanden niet meer kunnen herstellen. In de notitie staat ook dat het betaalde losgeld minimaal $2000 moet zijn. Dit is relevant omdat, tegen de huidige prijs van de Bitcoin-cryptocurrency, 0,05 BTC minder waard is dan $ 1600.
De volledige tekst van het losgeldbriefje in de originele Vietnamese is:
' Xin chao!!
Chúng tôi phát hiện ra lỗ hổng bảo mật tại máy chủ của bạn.
Van không. Het is goed om te weten hoe je moet veranderen.
Hãy yên tâm, dữ liệu của bạn vẫn có thể mở lại được nhờ một mã khóa private key và phần mềm mở khóa.
Bn có 4 ngày để có thể mở khóa lại dữ liệu của mình. Sau 4 ngày, mã khóa private key is hết hạt và bạn sẽ không thể mở khóa c chúng. Vy hãy nhanh chóng thực hiện.
Chúng tôi chấp nhận thanh toán qua bitcoin với 2000 USD. Sau khi nhận c biên lai nhận BTC từ ví, chúng tôi sẽ gửi private và phần mềm mở khóa đến bạn.Các bạn có thể liên hệ với chúng tôi qua thư điện tử: anonymous.pdf@protonmail.com
BTC-adres: 17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV
Bedrag: 0,05 BTCChúng tôi sẽ chỉ đảm bảo dữ liệu c giải mã kể từ 4 ngày và sau ó. Sẽ không th.
Bn không c tắt máy tính, hoặc máy tính khởi ng lại, cập nhật, hoặc dùng các phần mềm antivirus. Nu sử dụng sẽ làm mất khóa dữ liệu và không thể khôi phục c nữa. '
De instructies die via de bureaubladachtergrond worden geleverd, zijn:
' OH NEE. JE BENT GEHAKT!
AL UW PERSOONLIJKE BESTANDEN ZIJN VERSLEUTELD.
ALS U UW GEGEVENS WILT HERSTELLEN, MOET U BETALEN!Neem contact met ons op: :anonymous.pdf@protonmail.com
anoniem.pdf@proton.meBTC-adres: 344BLDIUQMBQH58YZNUTBR3ZYNVGNJJET1
Bedrag: 0.05BTC '
