Japan Ransomware
Japan ransomware er navnet på en nyopdaget stamme af filkrypterende malware. Der er ingen hårde beviser, hvilken større familie af ransomware denne nye variant tilhører.
Ransomwaren vil kryptere de mest populære filtyper fundet på offersystemet, inklusive de fleste medie- og dokumentformater. Når først filerne er blevet forvrænget af krypteringsprocessen, får filerne tilføjelsen ".japan" til dem, og beholder også den originale udvidelse. Det betyder, at en fil, der blev kaldt "document.docx", bliver til "document.docx.japan", når den er blevet krypteret.
Når krypteringen er fuldført, vil ransomware droppe sit krav om løsesum i en note indeholdt i en almindelig tekstfil med navnet "how to decrypt.txt". Udover at oprette tekstfilen, vil Japan ransomware også ændre brugerens tapet med et krav om løsesum. Mærkeligt nok har tapetbilledet tekst på engelsk, mens ransomware-notatet er meget mere interessant. Sådan ser løsesumsedlen i tekstfilen ud i sin helhed:
Xin chào!!
Chúng tôi đã phát hiện ra lỗ hổng bảo mật tại máy chủ của bạn.
Và không. Tất cả dữ liệu của bạn đã được chúng tôi mã hóa thành công để bảo mật chúng.
Hãy yên tâm, dữ liệu của bạn vẫn có thể mở lại được nhờ một mã khóa privat nøgle eller phần mềm mở.
Bạn có 4 ngày để có thể mở khóa lại dữ liệu của mình. Sau 4 ngày, mã khóa privat nøgle sẽ hết hạn og bạn sẽ không thể mở khóa được chúng. Vì vậy hãy nhanh chóng thực hiện.
Chúng tôi chấp nhận thanh toán qua bitcoin với 2000 USD. Sau khi nhận được biên lai nhận BTC từ ví, chúng tôi sẽ gửi privat og phần mềm mở khóa đến bạn.
Các bạn có thể liên hệ với chúng tôi qua thư điện tử: anonym prik pdf på protonmail dot com
BTC-adresse: [alfanumerisk streng]
Beløb: 0,05 BTC
Chúng tôi sẽ chỉ đảm bảo dữ liệu được giải mã kể từ 4 ngày và sau đó. Sẽ không thể.
Bạn không được tắt máy tính, hoặc máy tính khởi động lại, cập nhật, hoặc dùng các phần mềm. Nếu sử dụng sẽ làm mất khóa dữ liệu và không thể khôi phục được nữa.
Sproget i løsesumsedlen er vietnamesisk. Løsesummen, der bliver bedt om, er i cryptocurrency, som med de fleste ransomware-typer, og beløber sig til omkring $1600.
Der er intet kendt dekrypteringsværktøj, der kan gendanne filer krypteret af Japan ransomware, så sikkerhedskopier forbliver den eneste levedygtige mulighed, når det kommer til at gendanne filer.