Japonska Ransomware
Japonska Ransomware je močna grožnja zlonamerne programske opreme, zaradi katere lahko žrtve ne morejo dostopati do večine svojih osebnih ali poslovnih podatkov. Grožnja uporablja močan algoritem šifriranja, da zagotovi, da datoteke, ki jih zaklene, ne bodo zlahka obnovljene brez pomoči kibernetskih kriminalcev.
Ime zlonamerne programske opreme temelji na razširitvah datotek, ki jih uporablja za označevanje vsake šifrirane datoteke – ».japan«. Ko so vse ciljne datoteke na vlomljeni napravi obdelane, bo grožnja poslala dve odkupnini z navodili za žrtve. Prvič, japonski Ransomware bo spremenil trenutno ozadje namizja z lastnim. Nato bo zlonamerna programska oprema v sistemu ustvarila novo besedilno datoteko z imenom 'how to decrypt.txt'.
Podrobnosti obvestila o odkupnini
Sporočilo, dostavljeno prek slike ozadja namizja, je napisano v angleščini in obvešča žrtve grožnje, da bodo morale plačati odkupnino v višini 0,05 BTC (Bitcoin). Denar je treba nakazati na navedeni naslov kriptodenarnice. Uporabniki so tudi usmerjeni v stik s hekerji tako, da pošljejo svoja e-poštna sporočila na 'anonymous.pdf@protonmail.com' in 'anonymous.pdf@proton.me'.
Drugo obvestilo o odkupnini, dostavljeno prek besedilne datoteke, je v celoti napisano v vietnamščini. Grobi prevod razkrije, da vsebuje več podrobnosti kot sporočilo v angleščini. Akterji grožnje navajajo, da imajo žrtve le štiri dni, da plačajo odkupnino in prejmejo potreben ključ za dešifriranje ter programsko orodje. Očitno po koncu tega obdobja uporabniki ne bodo več mogli obnoviti svojih datotek. V opombi je tudi navedeno, da mora plačana odkupnina znašati najmanj 2000 $. To je pomembno, ker je po trenutni ceni kriptovalute Bitcoin 0,05 BTC vrednih manj kot 1600 $.
Celotno besedilo odkupnine v izvirni vietnamščini je:
' Xin chào!!
Chúng tôi đã phát hiện ra lỗ hổng bảo mật tại máy chủ của bạn.
Và không. Tất cả dữ liệu của bạn đã được chúng tôi mã hóa thành công để bảo mật chúng.
Hãy yên tâm, dữ liệu của bạn vẫn có thể mở lại được nhờ một mã khóa zasebni ključ và phần mềmởm.
Bạn có 4 ngày để có thể mở khóa lại dữ liệu của mình. Sau 4 ngày, mã khóa zasebni ključ sẽ hết hạn và bạn sẽ không thể mở khóa được chúng. Vì vậy hãy nhanh chóng thực hiện.
Chúng tôi chấp nhận thanh toán qua bitcoin với 2000 USD. Sau khi nhận được biên lai nhận BTC từ ví, chúng tôi sẽ gửi private và phần mềm mở khóa đến bạn.Các bạn có thể liên hệ với chúng tôi qua thư điện tử: anonymous.pdf@protonmail.com
BTC naslov: 17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV
Znesek: 0,05 BTCChúng tôi sẽ chỉ đảm bảo dữ liệu được giải mã kể từ 4 ngày và sau đó. Sẽ không thể.
Bạn không được tắt máy tính, hoặc máy tính khởi động lại, cập nhật, hoặc dùng các phần antivirus. Nếu sử dụng sẽ làm mất khóa dữ liệu và không thể khôi phục được nữa. '
Navodila, dostavljena prek slike ozadja namizja, so:
' O NE. HAKIRANI STE!
VSE VAŠE OSEBNE DATOTEKE SO ŠIDIRANE.
ČE ŽELITE OBNOVITI SVOJE PODATKE, MORATE PLAČATI!Pišite nam: anonymous.pdf@protonmail.com
anonymous.pdf@proton.meBTC naslov: 344BLDIUQMBQH58YZNUTBR3ZYNVGNJJET1
Znesek: 0,05BTC '
