Japan Ransomware
Japan Ransomware är ett potent malware-hot som kan göra att dess offer inte kan komma åt de flesta av deras personliga eller affärsrelaterade data. Hotet använder en stark krypteringsalgoritm för att säkerställa att filerna som det låser inte kommer att återställas enkelt, utan hjälp från cyberbrottslingar.
Namnet på skadlig programvara är baserat på filtilläggen den använder för att markera varje krypterad fil - '.japan.' När alla riktade filer på den brutna enheten har behandlats kommer hotet att fortsätta med att leverera två lösensedlar med instruktioner till offren. Först kommer Japan Ransomware att ändra den nuvarande skrivbordsbakgrunden med en av sina egna. Sedan kommer skadlig programvara att skapa en ny textfil med namnet "how to decrypt.txt" på systemet.
Ransom Notes detaljer
Meddelandet som levereras via skrivbordets bakgrundsbild är skrivet på engelska och informerar offren för hotet att de kommer att behöva betala en lösensumma på 0,05 BTC (Bitcoin). Pengarna måste överföras till den angivna kryptoplånboksadressen. Användare hänvisas också till att kontakta hackarna genom att skicka meddelanden till deras e-postmeddelanden på "anonymous.pdf@protonmail.com" och "anonymous.pdf@proton.me."
Den andra lösennotan, som levereras via textfilen, är skriven helt på vietnamesiska. En grov översättning avslöjar att den innehåller fler detaljer än meddelandet på engelska. Hotaktörerna uppger att offren bara har fyra dagar på sig att betala lösensumman och få den nödvändiga dekrypteringsnyckeln och mjukvaruverktyget. Tydligen, efter slutet av den perioden, kommer användare inte längre att kunna återställa sina filer. Anteckningen anger också att den betalda lösensumman bör vara minst $2000. Detta är relevant eftersom 0,05 BTC är värt mindre än 1 600 dollar till det aktuella priset för Bitcoin-krypteringsvalutan.
Den fullständiga texten av lösennotan på dess ursprungliga vietnamesiska är:
' Xin chào!!
Chúng tôi đã phát hiện ra lỗ hổng bảo mật tại máy chủ của bạn.
Và không. Tất cả dữ liệu của bạn đã được chúng tôi mã hóa thành công để bảo mật chúng.
Hãy yên tâm, dữ liệu của bạn vẫn có thể mở lại được nhờ một mã khóa privat nyckel và phần mềkhó mở.
Bạn có 4 ngày để có thể mở khóa lại dữ liệu của mình. Sau 4 ngày, mã khóa privat nyckel sẽ hết hạn và bạn sẽ không thể mở khóa được chúng. Vì vậy hãy nhanh chóng thực hiện.
Chúng tôi chấp nhận thanh toán qua bitcoin với 2000 USD. Sau khi nhận được biên lai nhận BTC từ ví, chúng tôi sẽ gửi privat och phần mềm mở khóa đến bạn.Các bạn có thể liên hệ với chúng tôi qua thư điện tử: anonymous.pdf@protonmail.com
BTC-adress: 17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV
Belopp: 0,05 BTCChúng tôi sẽ chỉ đảm bảo dữ liệu được giải mã kể từ 4 ngày và sau đó. Sẽ không thể.
Bạn không được tắt máy tính, hoặc máy tính khởi động lại, cập nhật, hoặc dùng các phần mềm antivirus. Nếu sử dụng sẽ làm mất khóa dữ liệu và không thể khôi phục được nữa. '
Instruktionerna som levereras via skrivbordets bakgrundsbild är:
' ÅH NEJ. DU ÄR HACKAD!
ALLA DINA PERSONLIGA FILER HAR KRYPTERATS.
OM DU VILL ÅTERSTÄLLA DIN DATA MÅSTE DU BETALA!Kontakta oss: :anonymous.pdf@protonmail.com
anonymous.pdf@proton.meBTC-adress: 344BLDIUQMBQH58YZNUTBR3ZYNVGNJJET1
Belopp: 0,05 BTC '
