Japan Ransomware
O Japan Ransomware é uma potente ameaça de malware que pode deixar suas vítimas incapazes de acessar a maioria de seus dados pessoais ou relacionados a negócios. A ameaça utiliza um algoritmo de criptografia forte para garantir que os arquivos bloqueados não sejam restaurados facilmente sem a assistência dos cibercriminosos.
O nome do malware é baseado nas extensões de arquivo que ele usa para marcar cada arquivo criptografado - '.japan'. Quando todos os arquivos direcionados no dispositivo violado forem processados, a ameaça continuará a entregar duas notas de resgate com instruções para as vítimas. Primeiro, o Japan Ransomware mudará o papel de parede atual da área de trabalho por um próprio. Em seguida, o malware criará um novo arquivo de texto chamado 'how to decrypt.txt' no sistema.
Detalhes sobre a Nota de Resgate
A mensagem entregue por meio da imagem de fundo da área de trabalho está escrita em inglês e informa às vítimas da ameaça que elas terão que pagar um resgate de 0,05 BTC (Bitcoin). O dinheiro deve ser transferido para o endereço de carteira de criptografia fornecido. Os usuários também são direcionados a entrar em contato com os hackers enviando mensagens de e-mail para 'anonymous.pdf@protonmail.com' e 'anonymous.pdf@proton.me.'
A segunda nota de resgate, entregue através do arquivo de texto, é escrita inteiramente em vietnamita. Uma tradução aproximada revela que contém mais detalhes do que a mensagem em inglês. Os agentes da ameaça afirmam que as vítimas têm apenas quatro dias para pagar o resgate e receber a chave de descriptografia e a ferramenta de software necessárias. Aparentemente, após o término desse período, os usuários não poderão mais recuperar seus arquivos. A nota também afirma que o resgate pago deve ser de pelo menos US$2.000. Isso é relevante porque, ao preço atual da criptomoeda Bitcoin, 0,05 BTC vale menos de US$1.600.
O texto completo da nota de resgate em seu original vietnamita é:
'Xin chào!!
Chung tôi đã phát hiện ra lỗ hổng bảo mật tại máy chủ của bạn.
Và khong. Tất cả dữ liệu của bạn đã được chúng tôi mã hóa thành công để bảo mật chúng.
Hãy yên tâm, dữ liệu của bạn vẫn có thể mở lại được nhờ một mã khóa chave privada và phần mềm mở khóa.
Bạn có 4 ngày để có thể mở khóa lại dữ liệu của mình. Sau 4 ngày, mã khóa chave privada sẽ hết hạn và bạn sẽ không thể mở khóa được chúng. Vì vậy hãy nhanh chóng thực hiện.
Chung tôi chấp nhận thanh toán qua bitcoin với 2000 USD. Sau khi nhận được biên lai nhận BTC từ ví, chúng tôi sẽ gửi privado và phần mềm mở khóa đến bạn.Các bạn có thể liên hệ với chúng tôi qua thư điện tử: anonymous.pdf@protonmail.com
Endereço BTC: 17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV
Valor: 0,05 BTCChung tôi sẽ chỉ đảm bảo dữ liệu được giải mã kể từ 4 ngày và sau đó. Sẽ không thể.
Bạn không được tắt máy tính, hoặc may tính khởi động lại, cập nhật, hoặc dù cáng các phần mềm antivírus. Nếu sử dụng làm mất khóa dữ liệu và không thể khôi phục được nữa.'
As instruções fornecidas por meio da imagem de plano de fundo da área de trabalho são:
'AH NÃO. VOCÊ ESTÁ HACKEADO!
TODOS OS SEUS ARQUIVOS PESSOAIS FORAM CRIPTOGRAFADOS.
SE VOCÊ QUER RESTAURAR SEUS DADOS, VOCÊ TEM QUE PAGAR!Entre em contato conosco: :anonymous.pdf@protonmail.com
anônimo.pdf@proton.meEndereço BTC: 344BLDIUQMBQH58YZNUTBR3ZYNVGNJJET1
Valor: 0,05BTC'
