แรนซัมแวร์ญี่ปุ่น

Japan Ransomware เป็นภัยคุกคามมัลแวร์ที่อาจทำให้เหยื่อไม่สามารถเข้าถึงข้อมูลส่วนบุคคลหรือข้อมูลที่เกี่ยวข้องกับธุรกิจส่วนใหญ่ได้ ภัยคุกคามใช้อัลกอริธึมการเข้ารหัสที่แข็งแกร่งเพื่อให้แน่ใจว่าไฟล์ที่ล็อคจะไม่ถูกกู้คืนได้อย่างง่ายดายโดยไม่ได้รับความช่วยเหลือจากอาชญากรไซเบอร์

ชื่อของมัลแวร์จะขึ้นอยู่กับนามสกุลไฟล์ที่ใช้ทำเครื่องหมายไฟล์ที่เข้ารหัสแต่ละไฟล์ - '.japan' เมื่อไฟล์เป้าหมายทั้งหมดบนอุปกรณ์ที่ถูกละเมิดได้รับการประมวลผล ภัยคุกคามจะดำเนินการส่งบันทึกค่าไถ่สองรายการพร้อมคำแนะนำสำหรับเหยื่อ อย่างแรก Japan Ransomware จะเปลี่ยนวอลเปเปอร์เดสก์ท็อปปัจจุบันด้วยวอลเปเปอร์ของตัวเอง จากนั้นมัลแวร์จะสร้างไฟล์ข้อความใหม่ชื่อ 'วิธีการถอดรหัส.txt' ในระบบ

รายละเอียดของบันทึกค่าไถ่

ข้อความที่ส่งผ่านภาพพื้นหลังของเดสก์ท็อปนั้นเขียนเป็นภาษาอังกฤษและแจ้งให้ผู้ที่ตกเป็นเหยื่อทราบถึงภัยคุกคามว่าพวกเขาจะต้องจ่ายค่าไถ่ 0.05 BTC (Bitcoin) เงินจะต้องโอนไปยังที่อยู่ crypto-wallet ที่ให้ไว้ ผู้ใช้ยังติดต่อกับแฮ็กเกอร์ด้วยการส่งข้อความอีเมลไปที่ 'anonymous.pdf@protonmail.com' และ 'anonymous.pdf@proton.me'

หมายเหตุเรียกค่าไถ่ที่สองซึ่งส่งผ่านไฟล์ข้อความนั้นเขียนเป็นภาษาเวียดนามทั้งหมด การแปลคร่าว ๆ เผยให้เห็นว่ามีรายละเอียดมากกว่าข้อความในภาษาอังกฤษ ผู้คุกคามระบุว่าเหยื่อมีเวลาเพียงสี่วันในการจ่ายค่าไถ่และรับคีย์ถอดรหัสและเครื่องมือซอฟต์แวร์ที่จำเป็น เห็นได้ชัดว่าหลังจากสิ้นสุดระยะเวลาดังกล่าว ผู้ใช้จะไม่สามารถกู้คืนไฟล์ของตนได้อีกต่อไป หมายเหตุยังระบุด้วยว่าเงินค่าไถ่ควรจะเป็นอย่างน้อย $2000 สิ่งนี้มีความเกี่ยวข้องเพราะในราคาปัจจุบันของสกุลเงินดิจิทัล Bitcoin 0.05 BTC มีมูลค่าน้อยกว่า 1,600 ดอลลาร์

ข้อความเต็มของบันทึกเรียกค่าไถ่ในภาษาเวียดนามดั้งเดิมคือ:

' ซินเฉา!!

Chung tôi đã phát hiện ra lỗ hổng bảo mật tại máy chủ của ban.
วาโขง. Tất cả dữ liệu của bạn đã được chúng tôi mã hóa thành công để bảo mật chúng.
Hãy yên tâm, dữ liệu của bạn vẫn có thể mở lại được nhờ một mã khóa กุญแจส่วนตัว và phần mềm mở khóa
Bạn có 4 ngày để có thể mở khóa lại dữ liệu của mình. บัญชอ 4 Sau 4 ngày, mã khóa กุญแจส่วนตัว sẽ hết han và bạn sẽ không thể mở khóa được chúng. Vì vậy hãy nhanh chóng thực hiến.
Chúng tôi chấp nhận thanh toán qua bitcoin กับ 2000 USD. Sau khi nhận được biên lai nhận BTC từ ví, chúng tôi sẽ gửi ส่วนตัว và phần mềm mở khóa đến bạn

Các bạn có thể liên hệ với chúng tôi qua thư điện tử: ไม่ระบุชื่อ.pdf@protonmail.com
ที่อยู่ BTC: 17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV
จำนวน: 0.05 BTC

Chung tôi sẽ chỉ đảm bảo dữ liệu được giải mã kể từ 4 ngày và sau đó. ส โขง ทอ.

Bạn không được tắt máy tính, hoặc máy tính khởi động lại, cập nhật, hoặc dùng các phần mềm โปรแกรมป้องกันไวรัส Nếu sử dụng sẽ làm mất khóa dữ liệu và không thể khôi phục được nữa. '

คำแนะนำที่ส่งผ่านภาพพื้นหลังเดสก์ท็อปคือ:

' โอ้ ไม่ คุณถูกแฮ็ก!

ไฟล์ส่วนตัวของคุณทั้งหมดได้รับการเข้ารหัส
หากคุณต้องการกู้คืนข้อมูล คุณต้องจ่ายเงิน!

ติดต่อเรา: :anonymous.pdf@protonmail.com
ไม่ระบุชื่อ.pdf@proton.me

ที่อยู่ BTC: 344BLDIUQMBQH58YZNUTBR3ZYNVGNJJET1
จำนวน: 0.05BTC '