Япония Ransomware

Japan Ransomware — это мощная угроза вредоносного ПО, из-за которой его жертвы не могут получить доступ к большинству своих личных или деловых данных. Угроза использует надежный алгоритм шифрования, чтобы гарантировать, что заблокированные файлы не будут легко восстановлены без помощи киберпреступников.

Название вредоносной программы основано на расширениях файлов, которые она использует для обозначения каждого зашифрованного файла — «.japan». Когда все целевые файлы на взломанном устройстве будут обработаны, угроза отправит жертвам две записки с требованием выкупа и инструкциями. Во-первых, японская программа-вымогатель изменит текущие обои рабочего стола на свои собственные. Затем вредоносное ПО создаст в системе новый текстовый файл с именем «how to decrypt.txt».

Детали записки о выкупе

Сообщение, доставляемое через фоновое изображение рабочего стола, написано на английском языке и информирует жертв об угрозе, что им придется заплатить выкуп в размере 0,05 BTC (биткойн). Деньги должны быть переведены на указанный адрес крипто-кошелька. Пользователям также предлагается связаться с хакерами, отправив сообщения по электронной почте на адреса «anonymous.pdf@protonmail.com» и «anonymous.pdf@proton.me».

Вторая записка о выкупе, доставленная через текстовый файл, полностью написана на вьетнамском языке. Грубый перевод показывает, что он содержит больше деталей, чем сообщение на английском языке. Злоумышленники заявляют, что у жертв есть всего четыре дня, чтобы заплатить выкуп и получить необходимый ключ дешифрования и программный инструмент. Судя по всему, по истечении этого срока пользователи уже не смогут восстановить свои файлы. В записке также указано, что выплаченный выкуп должен составлять не менее 2000 долларов. Это актуально, потому что при текущей цене криптовалюты Биткойн 0,05 BTC стоит менее 1600 долларов.

Полный текст записки о выкупе на оригинальном вьетнамском языке:

« Синь чао!!

Chung toi đã phát hiện ra lỗ hổng bảo mật tại máy chủ của bạn.
Ва Кхонг. Tất cả dữ liệu của bạn đã được chúng tôi mã hóa thành công để bảo mật chung.
Hãy yên tâm, dữ liệu của bạn vẫn có thể mở lại được nhờ một mã khóa закрытый ключ và phần mềm mở khóa.
Bạn có 4 ngai để có thể mở khóa lại dữ liệu của minh. Sau 4 ngai, mã khóa закрытый ключ sẽ hết hạn và bạn sẽ không thể mở khóa được chung. Vì vậy hay nhanh chóng thực hiện.
Chúng tôi chấp nhận thanh toán qua bitcoin với 2000 USD. Sau khi nhận được biên lai nhận BTC từ vi, chung tôi sẽ gửi частный và phần mềm mở khóa đến bạn.

Cac bạn có thể liên hệ với chúng tôi qua thư điện tử: anonymous.pdf@protonmail.com
Адрес BTC: 17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV
Сумма: 0,05 BTC

Chung toi sẽ chỉ đảm bảo dữ liệu được giải mã kể từ 4 ngày và sau đó. Sẽ không thể.

Bạn không được tắt may tính, hoặc máy tính Khởi động lại, cập nhật, hoặc dùng cac phần mềm антивирус. Nếu sử dụng sẽ лам mất Khóa dữ liệu và không thể khôi phục được nữa. '

Инструкции, доставляемые через фоновое изображение рабочего стола:

' О НЕТ. ВЫ ВЗЛОМАНЫ!

ВСЕ ВАШИ ЛИЧНЫЕ ФАЙЛЫ БЫЛИ ЗАШИФРОВАНЫ.
ЕСЛИ ВЫ ХОТИТЕ ВОССТАНОВИТЬ ВАШИ ДАННЫЕ, ВЫ ДОЛЖНЫ ЗАПЛАТИТЬ!

Свяжитесь с нами: :anonymous.pdf@protonmail.com
анонимный.pdf@proton.me

Адрес BTC: 344BLDIUQMBQH58YZNUTBR3ZYNVGNJJET1
Сумма: 0.05BTC '