Japanische Ransomware

Japan Ransomware ist der Name eines neu entdeckten Stamms von Malware zur Dateiverschlüsselung. Es gibt keine eindeutigen Beweise dafür, zu welcher größeren Ransomware-Familie diese neue Variante gehört.

Die Ransomware verschlüsselt die gängigsten Dateitypen, die auf dem Opfersystem gefunden werden, einschließlich der meisten Medien- und Dokumentformate. Sobald die Dateien durch den Verschlüsselungsprozess verschlüsselt wurden, wird den Dateien die Erweiterung „.japan“ angehängt, wobei auch die ursprüngliche Erweiterung beibehalten wird. Das bedeutet, dass eine Datei mit dem Namen „document.docx“ nach der Verschlüsselung in „document.docx.japan“ umgewandelt wird.

Wenn die Verschlüsselung abgeschlossen ist, lässt die Ransomware ihre Lösegeldforderung in einer Notiz fallen, die in einer Klartextdatei mit dem Namen „how to decrypt.txt“ enthalten ist. Neben der Erstellung der Textdatei ändert die japanische Ransomware auch das Hintergrundbild des Benutzers mit einer Lösegeldforderung. Seltsamerweise enthält das Hintergrundbild Text auf Englisch, während die Ransomware-Notiz viel interessanter ist. So sieht die Lösegeldforderung in der Textdatei vollständig aus:

Xin chao!!

Chúng tôi đã phát hiện ra lỗ hổng bảo mật tại máy chủ của bạn.

Và không. Tất cả dữ liệu của bạn đã được chúng tôi mã hóa thành công để bảo mật chúng.

Hãy yên tâm, dữ liệu của bạn vẫn có thể mở lại được nhờ một mã khóa privater Schlüssel và phần mềm mở khóa.

Bạn có 4 ngày để có thể mở khóa lại dữ liệu của mình. Sau 4 ngày, mã khóa privater Schlüssel sẽ hết hạn và bạn sẽ không thể mở khóa được chúng. Vì vậy hãy nhanh chóng thực hiện.

Chúng tôi chấp nhận thanh toán qua Bitcoin với 2000 USD. Sau khi nhận được biên lai nhận BTC từ ví, chúng tôi sẽ gửi privat và phần mềm mở khóa đến bạn.

Các bạn có thể liên hệ với chúng tôi qua thư điện tử: anonymer Punkt pdf bei protonmail dot com

BTC-Adresse: [alphanumerische Zeichenfolge]

Betrag: 0,05 BTC

Chúng tôi sẽ chỉ đảm bảo dữ liệu được giải mã kể từ 4 ngày và sau đó. Sẽ không thể.

Bạn không được tắt máy tính, hoặc máy tính khởi động lại, cập nhật, hoặc dùng các phần mềm Antivirus. Nếu sử dụng sẽ làm mất khóa dữ liệu và không thể khôi phục được nữa.

Die in der Lösegeldforderung verwendete Sprache ist Vietnamesisch. Das geforderte Lösegeld ist, wie bei den meisten Ransomware-Typen, in Kryptowährung und beläuft sich auf etwa 1600 US-Dollar.

Es gibt kein bekanntes Entschlüsselungstool, das von der Japan-Ransomware verschlüsselte Dateien wiederherstellen kann, daher bleiben Backups die einzig praktikable Option, wenn es um die Wiederherstellung von Dateien geht.