日本勒索软件

日本勒索软件是一种强大的恶意软件威胁，它可能使受害者无法访问他们的大部分个人或业务相关数据。该威胁利用强大的加密算法来确保其锁定的文件在没有网络犯罪分子帮助的情况下不会轻易恢复。

恶意软件的名称基于它用来标记每个加密文件的文件扩展名——“.japan”。当被入侵设备上的所有目标文件都已处理完毕后，威胁将继续发送两份勒索信，其中包含对受害者的指示。首先，日本勒索软件会用它自己的一张改变当前的桌面壁纸。然后，恶意软件将在系统上创建一个名为“how to decrypt.txt”的新文本文件。

赎金票据的详细信息

通过桌面背景图像传递的消息是用英文写的，并告知受害者他们将不得不支付 0.05 BTC（比特币）的赎金。钱必须转移到提供的加密钱包地址。用户还可以通过向“anonymous.pdf@protonmail.com”和“anonymous.pdf@proton.me”发送电子邮件来联系黑客。

通过文本文件发送的第二张勒索信完全是用越南语写的。粗略的翻译表明它包含比英文信息更多的细节。威胁参与者表示，受害者只有四天时间支付赎金并获得必要的解密密钥和软件工具。显然，在该期限结束后，用户将无法再恢复他们的文件。该说明还指出，支付的赎金应至少为 2000 美元。这是相关的，因为以比特币加密货币的当前价格，0.05 BTC 的价值不到 1600 美元。

勒索信的原越南语全文如下：

'心超！！

Chúng tôi đã phát hiện ra lỗ hổng bảo mật tại máy chủ của bạn。
瓦孔。 Tất cả dữ liệu của bạn đã được chúng tôi mã hóa thành công để bảo mật chúng。
Hãy yên tâm, dữ liệu của bạn vẫn có thể mở lại được nhờ một mã khóa 私钥 và phần mềm mở khóa。
Bạn có 4 ngày để có thể mở khóa lại dữ liệu của mình。 Sau 4 ngày，mã khóa 私钥 sẽ hết hạn và bạn sẽ không thể mở khóa được chúng。 Vì vậy hãy nhanh chóng thực hiện。
Chúng tôi chấp nhận thanh toán qua bitcoin với 2000 美元。 Sau khi nhận được biên lai nhận BTC từ ví, chúng tôi sẽ gửi private và phần mềm mở khóa đến bạn。

联系方式：anonymous.pdf@protonmail.com
比特币地址：17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV
数量：0.05 比特币

Chúng tôi sẽ chỉ đảm bảo dữ liệu được giải mã kể từ 4 ngày và sau đó。 Sẽ không thể。

Bạn không được tắt máy tính，hoặc máy tính khởi động lại，cập nhật，hoặc dùng các phần mềm 杀毒软件。 Nếu sử dụng sẽ làm mất khóa dữ liệu và không thể khôi phục được nữa。 '

通过桌面背景图片传递的指令是：

'哦不。你被黑了！

您的所有个人文件都已加密。
如果您想恢复您的数据，您必须付费！

联系我们：:anonymous.pdf@protonmail.com
匿名.pdf@proton.me

比特币地址：344BLDIUQMBQH58YZNUTBR3ZYNVGNJJET1
数量：0.05BTC '