Ransomware Nhật Bản

Japan Ransomware là một mối đe dọa phần mềm độc hại mạnh có thể khiến nạn nhân của nó không thể truy cập hầu hết dữ liệu cá nhân hoặc dữ liệu liên quan đến doanh nghiệp của họ. Mối đe dọa sử dụng một thuật toán mã hóa mạnh để đảm bảo rằng các tệp mà nó khóa sẽ không được khôi phục dễ dàng mà không có sự hỗ trợ từ tội phạm mạng.

Tên của phần mềm độc hại dựa trên phần mở rộng tệp mà nó sử dụng để đánh dấu từng tệp được mã hóa - '.japan.' Khi tất cả các tệp được nhắm mục tiêu trên thiết bị vi phạm đã được xử lý, mối đe dọa sẽ tiến hành gửi hai ghi chú tiền chuộc với hướng dẫn cho các nạn nhân. Đầu tiên, Japan Ransomware sẽ thay đổi hình nền máy tính để bàn hiện tại bằng một hình nền của chính nó. Sau đó, phần mềm độc hại sẽ tạo một tệp văn bản mới có tên 'how to decrypt.txt' trên hệ thống.

Chi tiết về Ransom Note

Thông điệp được gửi qua hình nền máy tính được viết bằng tiếng Anh và thông báo cho các nạn nhân của mối đe dọa rằng họ sẽ phải trả khoản tiền chuộc là 0,05 BTC (Bitcoin). Tiền phải được chuyển đến địa chỉ ví tiền điện tử được cung cấp. Người dùng cũng được hướng tới việc liên hệ với tin tặc bằng cách gửi email của họ theo địa chỉ 'nặc danh.pdf@protonmail.com' và 'nặc danh.pdf@proton.me.'

Văn bản đòi tiền chuộc thứ hai, được chuyển qua file văn bản, được viết hoàn toàn bằng tiếng Việt. Một bản dịch thô cho thấy nó chứa nhiều chi tiết hơn thông điệp bằng tiếng Anh. Những kẻ đe dọa nói rằng nạn nhân chỉ có bốn ngày để trả tiền chuộc và nhận được khóa giải mã và công cụ phần mềm cần thiết. Rõ ràng, sau khi kết thúc khoảng thời gian đó, người dùng sẽ không thể khôi phục tệp của họ được nữa. Ghi chú cũng nói rằng tiền chuộc được trả ít nhất phải là 2000 đô la. Điều này có liên quan bởi vì theo giá hiện tại của tiền điện tử Bitcoin, 0,05 BTC có giá trị dưới 1600 đô la.

Toàn văn thông báo đòi tiền chuộc bằng nguyên bản tiếng Việt là:

' Xin chào !!

Chúng tôi đã phát hiện ra lỗ hổng bảo mật tại máy chủ của bạn.
Và không. Tất cả dữ liệu của bạn đều được chúng tôi mã hóa thành công để bảo mật cho họ.
Please yên tâm, bạn vẫn có thể mở lại dữ liệu nhờ một private key code và key open phần mềm.
You are 4 days to can open data keyback of your own. Sau 4 ngày, khóa cá nhân key code sẽ hết hạn và bạn không thể mở khóa được. Vì vậy, hãy nhanh chóng thực hiện.
Chúng tôi chấp nhận thanh toán qua bitcoin với 2000 USD. Sau khi đã nhận lại được BTC từ ví, chúng tôi sẽ gửi riêng và mở khóa phần mềm cho bạn.

Các bạn có thể liên hệ với chúng tôi, tôi thông qua thư điện tử: nặc danh.pdf@protonmail.com
Địa chỉ BTC: 17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV
Số tiền: 0,05 BTC

Chúng tôi sẽ chỉ bảo đảm dữ liệu được giải mã kể từ 4 ngày và sau đó. Sẽ không thể.

You don’t be off the computer, or restart, update, or using antivirus phần mềm. If use will be lost the key data and can not restore again. '

Các hướng dẫn được cung cấp qua hình nền màn hình là:

' KHÔNG. BẠN ĐÃ BỊ HACK!

TẤT CẢ CÁC BỘ PHIM CÁ NHÂN CỦA BẠN ĐÃ ĐƯỢC THỰC HIỆN.
NẾU BẠN MUỐN KHÔI PHỤC DỮ LIỆU CỦA MÌNH, BẠN PHẢI THANH TOÁN!

Liên hệ với chúng tôi:: nặc danh.pdf@protonmail.com
nặc danh.pdf@proton.me

Địa chỉ BTC: 344BLDIUQMBQH58YZNUTBR3ZYNVGNJJET1
Số tiền: 0,05 BTC '