Japan Ransomware
Ang Japan Ransomware ay isang malakas na banta ng malware na maaaring mag-iwan sa mga biktima nito na hindi ma-access ang karamihan sa kanilang personal o data na nauugnay sa negosyo. Gumagamit ang banta ng malakas na algorithm ng pag-encrypt upang matiyak na ang mga file na nai-lock nito ay hindi madaling maibabalik, nang walang tulong mula sa mga cybercriminal.
Ang pangalan ng malware ay batay sa mga extension ng file na ginagamit nito upang markahan ang bawat naka-encrypt na file - '.japan.' Kapag naproseso na ang lahat ng naka-target na file sa nalabag na device, magpapatuloy ang pagbabanta sa paghahatid ng dalawang ransom notes na may mga tagubilin para sa mga biktima. Una, babaguhin ng Japan Ransomware ang kasalukuyang desktop wallpaper gamit ang sarili nitong wallpaper. Pagkatapos, gagawa ang malware ng bagong text file na pinangalanang 'how to decrypt.txt' sa system.
Mga Detalye ng Ransom Note
Ang mensaheng inihatid sa pamamagitan ng desktop background image ay nakasulat sa English at nagpapaalam sa mga biktima ng banta na kailangan nilang magbayad ng ransom na 0.05 BTC (Bitcoin). Ang pera ay dapat ilipat sa ibinigay na crypto-wallet address. Ang mga gumagamit ay nakadirekta din sa pakikipag-ugnayan sa mga hacker sa pamamagitan ng pagmemensahe sa kanilang mga email sa 'anonymous.pdf@protonmail.com' at 'anonymous.pdf@proton.me.'
Ang pangalawang ransom note, na inihatid sa pamamagitan ng text file, ay nakasulat sa Vietnamese nang buo. Ang isang magaspang na pagsasalin ay nagpapakita na naglalaman ito ng higit pang mga detalye kaysa sa mensahe sa Ingles. Ang mga aktor ng banta ay nagsasaad na ang mga biktima ay mayroon lamang apat na araw upang bayaran ang ransom at matanggap ang kinakailangang decryption key at software tool. Tila, pagkatapos ng pagtatapos ng panahong iyon, hindi na mababawi ng mga user ang kanilang mga file. Ang tala ay nagsasaad din na ang bayad na ransom ay dapat na hindi bababa sa $2000. Ito ay may kaugnayan dahil, sa kasalukuyang presyo ng Bitcoin cryptocurrency, ang 0.05 BTC ay nagkakahalaga ng mas mababa sa $1600.
Ang buong teksto ng ransom note sa orihinal nitong Vietnamese ay:
' Xin chào!!
Chúng tôi đã phát hiện ra lỗ hổng bảo mật tại máy chủ của bạn.
Và không. Tất cả dữ liệu của bạn đã được chúng tôi mã hóa thành công để bảo mật chúng.
Hãy yên tâm, dữ liệu của bạn vẫn có thể mở lại được nhờ một mã khóa private key at phần mềm mở khóa.
Bạn có 4 ngày để có thể mở khóa lại dữ liệu của mình. Sa 4 na ngày, mã khóa private key sẽ hết hạn và bạn sẽ không thể mở khóa được chúng. Vì vậy hãy nhanh chóng thực hiện.
Chúng tôi chấp nhận thanh toán qua bitcoin với 2000 USD. Sau khi nhận được biên lai nhận BTC từ ví, chúng tôi sẽ gửi private và phần mềm mở khóa đến bạn.Các bạn có thể liên hệ với chúng tôi qua thư điện tử: anonymous.pdf@protonmail.com
BTC Address: 17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV
Halaga: 0.05 BTCChúng tôi sẽ chỉ đảm bảo dữ liệu được giải mã kể từ 4 ngày và sau đó. Sẽ không thể.
Bạn không được tắt máy tính, hoặc máy tính khởi động lại, cập nhật, hoặc dùng các phần mềm antivirus. Nếu sử dụng sẽ làm mất khóa dữ liệu và không thể khôi phục được nữa. '
Ang mga tagubiling inihatid sa pamamagitan ng larawan sa background ng desktop ay:
' AH HINDI. NAHACK KA!
LAHAT NG IYONG PERSONAL FILES AY NA-ENCRYPTED.
KUNG GUSTO MONG IBALIK ANG IYONG DATA, KAILANGAN MONG MAGBAYAD!Makipag-ugnayan sa amin: :anonymous.pdf@protonmail.com
anonymous.pdf@proton.meBTC Address: 344BLDIUQMBQH58YZNUTBR3ZYNVGNJJET1
Halaga: 0.05BTC '
