Јапан Рансомваре
Јапански Рансомваре је моћна претња злонамерног софтвера због које жртве не могу да приступе већини својих личних или пословних података. Претња користи снажан алгоритам шифровања како би осигурала да се датотеке које закључа неће лако вратити без помоћи сајбер криминалаца.
Назив малвера је заснован на екстензијама датотека које користи за означавање сваке шифроване датотеке – „.јапан“. Када се обрађују све циљане датотеке на оштећеном уређају, претња ће наставити да испоручује две поруке за откуп са упутствима за жртве. Прво, Јапан Рансомваре ће променити тренутну позадину радне површине неком својом. Затим ће злонамерни софтвер креирати нову текстуалну датотеку под називом „како дешифровати.ткт“ на систему.
Детаљи о откупнини
Порука испоручена преко позадинске слике радне површине написана је на енглеском и обавештава жртве претње да ће морати да плате откуп од 0,05 БТЦ (Битцоин). Новац мора бити пренет на назначену адресу крипто-новчаника. Корисници се такође усмеравају да контактирају хакере слањем порука њихове е-поште на 'анонимоус.пдф@протонмаил.цом' и 'анонимоус.пдф@протон.ме'.
Друга порука о откупнини, достављена путем текстуалне датотеке, у потпуности је написана на вијетнамском. Груби превод открива да садржи више детаља од поруке на енглеском. Актери претњи наводе да жртве имају само четири дана да плате откуп и добију неопходан кључ за дешифровање и софтверски алат. Очигледно, након истека тог периода, корисници више неће моћи да опораве своје датотеке. У белешци се такође наводи да би плаћена откупнина требало да буде најмање 2000 долара. Ово је релевантно јер, по тренутној цени Битцоин криптовалуте, 0,05 БТЦ вреди мање од 1600 долара.
Комплетан текст поруке о откупнини на оригиналном вијетнамском је:
' Ксин цхао!!
Цхунг тои ђа пхат хиен ра ло хонг бао мат таи маи цху цуа бан.
Ва кхонг. Тат ца ду лиеу цуа бан ђа ђуоц цхунг тои ма хоа тханх цонг ђе бао мат цхунг.
Хаи иен там, ду лиеу цуа бан ван цо тхе мо лаи ђуоц нхо мот ма кхоа приватни кључ ва пхан мемом.
Бан цо 4 нгаи ђе цо тхе мо кхоа лаи ду лиеу цуа минх. Сау 4 нгаи, ма кхоа приватни кључ се хет хан ва бан се кхонг тхе мо кхоа ђуоц цхунг. Ви ваи хаи нханх цхонг тхуц хиен.
Цхунг тои цхап нхан тханх тоан куа битцоин вои 2000 УСД. Сау кхи нхан ђуоц биен лаи нхан БТЦ ту ви, цхунг тои се гуи привате ва пхан мем мо кхоа ђен бан.Цац бан цо тхе лиен хе вои цхунг тои куа тху ђиен ту: анонимоус.пдф@протонмаил.цом
БТЦ адреса: 17ЦкМКФеуБ3НТзЈ2Кс28тфРмВаПиПКгвоХВ
Износ: 0,05 БТЦЦхунг тои се цхи ђам бао ду лиеу ђуоц гиаи ма ке ту 4 нгаи ва сау ђо. Се кхонг тхе.
Бан кхонг ђуоц тат маи тинх, хоац маи тинх кхои ђонг лаи, цап нхат, хоац дунг цац пхан антивирус. Неу су дунг се лам мат кхоа ду лиеу ва кхонг тхе кхои пхуц ђуоц нуа. '
Упутства која се испоручују преко позадинске слике радне површине су:
' ОХ НЕ. ХАКОВАНИ СТЕ!
СВЕ ВАШЕ ЛИЧНЕ ДАТОТЕКЕ СУ ШИФРОВАНЕ.
АКО ЖЕЛИТЕ ДА ВРАТИТЕ СВОЈЕ ПОДАТКЕ, МОРАТЕ ПЛАЋАТИ!Контактирајте нас: анонимоус.пдф@протонмаил.цом
анонимоус.пдф@протон.меБТЦ адреса: 344БЛДИУКМБКХ58ИЗНУТБР3ЗИНВГЊЈЕТ1
Износ: 0,05БТЦ '
