Japonia Ransomware
Ransomware japonez është një kërcënim i fuqishëm malware që mund t'i lërë viktimat e tij të paaftë për të hyrë në shumicën e të dhënave të tyre personale ose të lidhura me biznesin. Kërcënimi përdor një algoritëm të fortë kriptimi për të siguruar që skedarët që bllokon nuk do të rikthehen lehtësisht, pa ndihmën e kriminelëve kibernetikë.
Emri i malware bazohet në shtesat e skedarëve që ai përdor për të shënuar çdo skedar të koduar - '.japan.' Kur të përpunohen të gjithë skedarët e synuar në pajisjen e shkelur, kërcënimi do të vazhdojë të dërgojë dy shënime shpërblimi me udhëzime për viktimat. Së pari, Japanese Ransomware do të ndryshojë sfondin aktual të desktopit me një të vetin. Më pas, malware do të krijojë një skedar të ri teksti të quajtur 'how to decrypt.txt' në sistem.
Detajet e Ransom Note
Mesazhi i dërguar përmes imazhit të sfondit të desktopit është i shkruar në anglisht dhe informon viktimat për kërcënimin se do të duhet të paguajnë një shpërblim prej 0,05 BTC (Bitcoin). Paratë duhet të transferohen në adresën e dhënë të kripto-portofolit. Përdoruesit janë gjithashtu të drejtuar drejt kontaktit me hakerët duke dërguar mesazhe email-et e tyre në 'anonymous.pdf@protonmail.com' dhe 'anonymous.pdf@proton.me.'
Shënimi i dytë i shpërblimit, i dorëzuar përmes skedarit tekst, është shkruar tërësisht në Vietnamisht. Një përkthim i përafërt zbulon se përmban më shumë detaje sesa mesazhi në anglisht. Aktorët e kërcënimit deklarojnë se viktimat kanë vetëm katër ditë për të paguar shpërblimin dhe për të marrë çelësin e nevojshëm të deshifrimit dhe mjetin softuerik. Me sa duket, pas përfundimit të asaj periudhe, përdoruesit nuk do të mund të rikuperojnë më skedarët e tyre. Shënimi gjithashtu thotë se shpërblimi i paguar duhet të jetë së paku 2000 dollarë. Kjo është e rëndësishme sepse, me çmimin aktual të kriptomonedhës Bitcoin, 0.05 BTC vlen më pak se 1600 dollarë.
Teksti i plotë i shënimit të shpërblesës në origjinalin vietnamez është:
' Xin chao!!
Chúng tôi đã phát hiện ra lỗ hổng bảo mật tại máy chủ của bạn.
Và không. Tất cả dữ liệu của bạn đã được chúng tôi mã hóa thành công để bảo mật chúng.
Hãy yên tâm, dữ liệu của bạn vẫn có thể mở lại được nhờ một mã khóa çelës privat và phần mềm mở khóa.
Bạn có 4 ngày để có thể mở khóa lại dữ liệu của mình. Sau 4 ngày, mã khóa çelës privat sẽ hết hạn và bạn sẽ không thể mở khóa được chúng. Vì vậy hãy nhanh chóng thực hiện.
Chúng tôi chấp nhận thanh toán qua bitcoin với 2000 USD. Sau khi nhận được biên lai nhận BTC từ ví, chúng tôi sẽ gửi private dhe phần mềm mở khóa đến bạn.Các bạn có thể liên hệ với chúng tôi qua thư điện tử: anonymous.pdf@protonmail.com
Adresa BTC: 17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV
Shuma: 0.05 BTCChúng tôi sẽ chỉ đảm bảo dữ liệu được giải mã kể từ 4 ngày và sau đó. Sẽ không thể.
Bạn không được tắt máy tính, hoặc máy tính khởi động lại, cập nhật, hoặc dùng các phền antivirus mần. Nếu sử dụng sẽ làm mất khóa dữ liệu và không thể khôi phục được nữa. '
Udhëzimet e dhëna përmes imazhit të sfondit të desktopit janë:
' Oh JO. JENI HACKUR!
TË GJITHË DOSJET TUAJ PERSONALE JANË TË KRIPTUARA.
NËSE DËSHIRONI RIRIKUJTJEN E TË DHËNAVE TUAJA, DUHET TË PAGUAJNI!Na kontaktoni: :anonymous.pdf@protonmail.com
anonim.pdf@proton.meAdresa BTC: 344BLDIUQMBQH58YZNUTBR3ZYNVGNJJET1
Shuma: 0.05 BTC '
