日本勒索軟件

日本勒索軟件是一種強大的惡意軟件威脅，它可能使受害者無法訪問他們的大部分個人或業務相關數據。該威脅利用強大的加密算法來確保其鎖定的文件在沒有網絡犯罪分子幫助的情況下不會輕易恢復。

惡意軟件的名稱基於它用來標記每個加密文件的文件擴展名——“.japan”。當被入侵設備上的所有目標文件都已處理完畢後，威脅將繼續發送兩張贖金票據，並為受害者提供指示。首先，日本勒索軟件會用它自己的一張改變當前的桌面壁紙。然後，惡意軟件將在系統上創建一個名為“how to decrypt.txt”的新文本文件。

贖金票據的詳細信息

通過桌面背景圖像傳遞的消息是用英文寫的，並告知受害者他們將不得不支付 0.05 BTC（比特幣）的贖金。錢必須轉移到提供的加密錢包地址。用戶還可以通過向“anonymous.pdf@protonmail.com”和“anonymous.pdf@proton.me”發送電子郵件來聯繫黑客。

通過文本文件發送的第二張勒索信完全是用越南語寫的。粗略的翻譯表明它包含比英文信息更多的細節。威脅參與者表示，受害者只有四天時間支付贖金並獲得必要的解密密鑰和軟件工具。顯然，在該期限結束後，用戶將無法再恢復他們的文件。該說明還指出，支付的贖金應至少為 2000 美元。這是相關的，因為以比特幣加密貨幣的當前價格，0.05 BTC 的價值不到 1600 美元。

勒索信的原越南語全文如下：

'心超！！

Chúng tôi đã phát hiện ra lỗ hổng bảo mật tại máy chủ của bạn。
瓦孔。 Tất cả dữ liệu của bạn đã được chúng tôi mã hóa thành công để bảo mật chúng。
Hãy yên tâm, dữ liệu của bạn vẫn có thể mở lại được nhờ một mã khóa 私鑰 và phần mềm mở khóa。
Bạn có 4 ngày để có thể mở khóa lại dữ liệu của mình。 Sau 4 ngày，mã khóa 私鑰 sẽ hết hạn và bạn sẽ không thể mở khóa được chúng。 Vì vậy hãy nhanh chóng thực hiện。
Chúng tôi chấp nhận thanh toán qua bitcoin với 2000 美元。 Sau khi nhận được biên lai nhận BTC từ ví, chúng tôi sẽ gửi private và phần mềm mở khóa đến bạn。

聯繫方式：anonymous.pdf@protonmail.com
比特幣地址：17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV
數量：0.05 比特幣

Chúng tôi sẽ chỉ đảm bảo dữ liệu được giải mã kể từ 4 ngày và sau đó。 Sẽ không thể。

Bạn không được tắt máy tính, hoặc máy tính khởi động lại, cập nhật, hoặc dùng các phần mềm 殺毒軟件。 Nếu sử dụng sẽ làm mất khóa dữ liệu và không thể khôi phục được nữa。 '

通過桌面背景圖片傳遞的指令是：

'哦不。你被黑了！

您的所有個人文件都已加密。
如果您想恢復您的數據，您必須付費！

聯繫我們：:anonymous.pdf@protonmail.com
匿名.pdf@proton.me

比特幣地址：344BLDIUQMBQH58YZNUTBR3ZYNVGNJJET1
數量：0.05BTC '