Japonia ransomware

Japan Ransomware to poważne zagrożenie ze strony złośliwego oprogramowania, które może uniemożliwić swoim ofiarom dostęp do większości swoich danych osobistych lub biznesowych. Zagrożenie wykorzystuje silny algorytm szyfrowania, aby zapewnić, że zablokowane przez nie pliki nie zostaną łatwo przywrócone bez pomocy cyberprzestępców.

Nazwa szkodliwego oprogramowania jest oparta na rozszerzeniach plików, których używa do oznaczania każdego zaszyfrowanego pliku — „.japan”. Po przetworzeniu wszystkich zaatakowanych plików na naruszonym urządzeniu zagrożenie przekaże dwie notatki dotyczące okupu z instrukcjami dla ofiar. Po pierwsze, Japan Ransomware zmieni obecną tapetę pulpitu na własną. Następnie złośliwe oprogramowanie utworzy w systemie nowy plik tekstowy o nazwie „jak odszyfrować.txt”.

Szczegóły notatki o okupie

Wiadomość dostarczana za pośrednictwem obrazu tła pulpitu jest napisana w języku angielskim i informuje ofiary o zagrożeniu, że będą musiały zapłacić okup w wysokości 0,05 BTC (Bitcoin). Pieniądze należy przelać na podany adres portfela kryptograficznego. Użytkownicy są również zachęcani do skontaktowania się z hakerami poprzez wysyłanie wiadomości e-mail na adresy „anonymous.pdf@protonmail.com” i „anonymous.pdf@proton.me”.

Drugi list z żądaniem okupu, dostarczony za pośrednictwem pliku tekstowego, jest w całości napisany po wietnamsku. Zgrubne tłumaczenie pokazuje, że zawiera więcej szczegółów niż wiadomość w języku angielskim. Podmioty zajmujące się zagrożeniami twierdzą, że ofiary mają tylko cztery dni na zapłacenie okupu i otrzymanie niezbędnego klucza deszyfrującego oraz oprogramowania. Najwyraźniej po zakończeniu tego okresu użytkownicy nie będą już mogli odzyskać swoich plików. Notatka stwierdza również, że zapłacony okup powinien wynosić co najmniej 2000 USD. Jest to istotne, ponieważ przy obecnej cenie kryptowaluty Bitcoin 0,05 BTC jest warte mniej niż 1600 USD.

Pełny tekst listu z żądaniem okupu w oryginalnym języku wietnamskim to:

Xin chao!!

Chung Toi đã Phat Hien ra Lỗ Hổng Boo MOT Tai may ch Cua zakazu.
Và không. Tot CU du Lieu Cua bn đã được Chung Toi mam Hoa Thanh Công để Boo MOT Chung.
Hay yen tâm, de Lieu Cua bn vẫn CO Czwo Mở lại được nho MOT mã khóa klucz prywatny và phần mam M khóa.
Ban CO 4 ngày CO Czw mi khóa Loi de Lieu Cua Minh. Sau 4 ngày, mã khóa klucz prywatny s hết hạn và bạn su không thể mi khóa được chung. Vì vậy siano nhanh Chong Thuc Hien.
Chúng toi chấp nhận thanh toan qua bitcoin với 2000 USD. Sau khi nhận được bien lai nhận BTC từ ví, chung toi se gửi prywatny và phần mam m khóa đến bn.

Các bạn Có liên hệ Voi chúng tôi qua iện tử: anonimowy.pdf@protonmail.com
Adres BTC: 17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV
Kwota: 0,05 BTC

Chung Toi su đảm boo de Lieu được giải mã KA TU 4 ngày và sau đó. Su không.

Ban không được tắt may tính, hoặc może tính khởi động lại, cap nhat, hoặc dùng các phần mam program antywirusowy. Nuu su Dung su Lam MOT Khoa de Lieu và không Thu Khoi Phuc được Nua. '

Instrukcje dostarczane przez obraz tła pulpitu to:

O NIE. JESTEŚ Zhackowany!

WSZYSTKIE TWOJE PLIKI OSOBISTE ZOSTAŁY ZASZYFROWANE.
JEŚLI CHCESZ PRZYWRÓCIĆ SWOJE DANE, MUSISZ PŁACIĆ!

Skontaktuj się z nami: :anonymous.pdf@protonmail.com
anonimowy.pdf@proton.me

Adres BTC: 344BLDIUQMBQH58YZNUTBR3ZYNVGNJJET1
Kwota: 0,05 BTC '