Japonia Ransomware
Japan Ransomware este o amenințare puternică de malware, care poate lăsa victimele în imposibilitatea de a accesa majoritatea datelor lor personale sau legate de afaceri. Amenințarea folosește un algoritm de criptare puternic pentru a se asigura că fișierele pe care le blochează nu vor fi restaurate cu ușurință, fără asistență din partea infractorilor cibernetici.
Numele programului malware se bazează pe extensiile de fișiere pe care le folosește pentru a marca fiecare fișier criptat - „.japan”. Când toate fișierele vizate de pe dispozitivul încălcat au fost procesate, amenințarea va continua să livreze două note de răscumpărare cu instrucțiuni pentru victime. În primul rând, Japan Ransomware va schimba imaginea de fundal actuală de pe desktop cu una dintre ele. Apoi, malware-ul va crea un nou fișier text numit „cum se decriptează.txt” pe sistem.
Detaliile notei de răscumpărare
Mesajul transmis prin imaginea de fundal a desktopului este scris în limba engleză și informează victimele amenințării că vor trebui să plătească o răscumpărare de 0,05 BTC (Bitcoin). Banii trebuie transferați la adresa cripto-portofel furnizată. De asemenea, utilizatorii sunt direcționați să contacteze hackeri prin mesajele lor de e-mail la „anonymous.pdf@protonmail.com” și „anonymous.pdf@proton.me”.
Al doilea bilet de răscumpărare, livrat prin fișierul text, este scris în întregime în vietnameză. O traducere brută dezvăluie că conține mai multe detalii decât mesajul în limba engleză. Actorii amenințărilor afirmă că victimele au la dispoziție doar patru zile pentru a plăti răscumpărarea și pentru a primi cheia de decriptare și instrumentul software necesar. Aparent, după încheierea acestei perioade, utilizatorii nu vor mai putea să-și recupereze fișierele. Nota mai spune că răscumpărarea plătită ar trebui să fie de cel puțin 2000 USD. Acest lucru este relevant deoarece, la prețul actual al criptomonedei Bitcoin, 0,05 BTC valorează mai puțin de 1600 USD.
Textul integral al notei de răscumpărare în originalul vietnamez este:
' Xin chào!!
Chúng tôi đã phát hiện ra lỗ hổng bảo mật tại máy chủ của bạn.
Và không. Tất cả dữ liệu của bạn đã được chúng tôi mã hóa thành công để bảo mật chúng.
Hãy yên tâm, dữ liệu của bạn vẫn có thể mở lại được nhờ một mã khóa cheie privată và phần mềm mở khóa.
Bạn có 4 ngày để có thể mở khóa lại dữ liệu của mình. Sau 4 ngày, mã khóa cheie privată sẽ hết hạn và bạn sẽ không thể mở khóa được chúng. Vì vậy hãy nhanh chóng thực hiện.
Chúng tôi chấp nhận thanh toán qua bitcoin với 2000 USD. Sau khi nhận được biên lai nhận BTC từ ví, chúng tôi sẽ gửi private và phần mềm mở khóa đến bạn.Căc bạn có thể liên hệ với chúng tôi qua thư điện tử: anonymous.pdf@protonmail.com
Adresă BTC: 17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV
Sumă: 0,05 BTCChúng tôi sẽ chỉ đảm bảo dữ liệu được giải mã kể từ 4 ngày và sau đó. Sẽ không thể.
Bạn không được tắt máy tính, hoặc máy tính khởi động lại, cập nhật, hoặc dùng các phần mềm antivirus. Nếu sử dụng sẽ làm mất khóa dữ liệu và không thể khôi phục được nữa. '
Instrucțiunile livrate prin imaginea de fundal de pe desktop sunt:
' OH NU. ESTI HACKAT!
TOATE FIȘIERELE DVS. PERSONALE AU FOST CRIPTATE.
DACĂ VREI RESTAURAREA DATELOR VA TREBUIE SĂ PLATIȚI!Contactați-ne: :anonymous.pdf@protonmail.com
anonymous.pdf@proton.meAdresă BTC: 344BLDIUQMBQH58YZNUTBR3ZYNVGNJJET1
Sumă: 0,05 BTC '
