Японське програмне забезпечення-викуп
Японське програмне забезпечення-вимагач — це потужна загроза зловмисного програмного забезпечення, яка може призвести до того, що його жертви не зможуть отримати доступ до більшості своїх особистих або бізнес-даних. Загроза використовує потужний алгоритм шифрування, щоб гарантувати, що заблоковані файли не будуть легко відновлені без допомоги кіберзлочинців.
Назва зловмисного програмного забезпечення заснована на розширеннях файлів, які воно використовує для позначення кожного зашифрованого файлу - ".japan". Коли всі цільові файли на зламаному пристрої будуть оброблені, загроза продовжить доставку двох записок про викуп з інструкціями для жертв. По-перше, Japan Ransomware змінить поточні шпалери робочого столу на свої власні. Потім зловмисне програмне забезпечення створить у системі новий текстовий файл під назвою «як розшифрувати.txt».
Інформація про запис про викуп
Повідомлення, доставлене через фонове зображення робочого столу, написане англійською мовою і повідомляє жертвам загрози, що їм доведеться заплатити викуп у розмірі 0,05 BTC (Bitcoin). Гроші необхідно переказати на вказану адресу крипто-гаманця. Користувачі також спрямовуються на зв’язок із хакерами, надсилаючи свої електронні листи на «anonymous.pdf@protonmail.com» і «anonymous.pdf@proton.me».
Друга записка про викуп, доставлена через текстовий файл, повністю написана в'єтнамською мовою. Приблизний переклад показує, що він містить більше деталей, ніж повідомлення англійською мовою. Загрози заявляють, що жертви мають лише чотири дні, щоб заплатити викуп і отримати необхідний ключ дешифрування та програмне забезпечення. Очевидно, після закінчення цього періоду користувачі більше не зможуть відновити свої файли. У записці також зазначено, що сплачений викуп має становити щонайменше 2000 доларів. Це актуально, оскільки за поточною ціною криптовалюти біткойн 0,05 BTC коштують менше 1600 доларів.
Повний текст записки про викуп оригінальною в’єтнамською мовою:
' Xin chào!!
Chúng tôi đã phát hiện ra lỗ hổng bảo mật tại máy chủ của bạn.
Và không. Tất cả dữ liệu của bạn đã được chúng tôi mã hóa thành công để bảo mật chúng.
Hãy yên tâm, dữ liệu của bạn vẫn có thể mở lại được nhờ một mã khóa приватний ключ và phần mềm.
Bạn có 4 ngày để có thể mở khóa lại dữ liệu của mình. 4 ngày, mã khóa приватний ключ sẽ hết hạn và bạn sẽ không thể mở khóa được chúng. Vì vậy hãy nhanh chóng thực hiện.
Chúng tôi chấp nhận thanh toán qua bitcoin за 2000 доларів США. Sau khi nhận được biên lai nhận BTC từ ví, chúng tôi sẽ gửi private và phần mềm mở khóa đến bạn.Các bạn có thể liên hệ với chúng tôi qua thư điện tử: anonymous.pdf@protonmail.com
Адреса BTC: 17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV
Сума: 0,05 BTCChúng tôi sẽ chỉ đảm bảo dữ liệu được giải mã kể từ 4 ngày và sau đó. Sẽ không thể.
Bạn không được tắt máy tính, hoặc máy tính khởi động lại, cập nhật, hoặc dùng các phạn антивірус. Nếu sử dụng sẽ làm mất khóa dữ liệu và không thể khôi phục được nữa. '
Інструкції, надані через фонове зображення робочого столу:
' О НІ. ВАС зламали!
ВСІ ВАШІ ОСОБИСТІ ФАЙЛИ ЗАШИФОВАНО.
ЯКЩО ВИ ХОЧЕТЕ ВІДНОВИТИ ВАШІ ДАНІ, ВИ ПЛАТИТИ!Зв’яжіться з нами: anonymous.pdf@protonmail.com
anonymous.pdf@proton.meАдреса BTC: 344BLDIUQMBQH58YZNUTBR3ZYNVGNJJET1
Сума: 0,05 BTC '
