Ιαπωνικό Ransomware
Το Japan ransomware είναι το όνομα ενός νέου τύπου κακόβουλου λογισμικού που κρυπτογραφεί αρχεία. Δεν υπάρχουν αδιάσειστα στοιχεία σε ποια μεγαλύτερη οικογένεια ransomware ανήκει αυτή η νέα παραλλαγή.
Το ransomware θα κρυπτογραφήσει τους πιο δημοφιλείς τύπους αρχείων που βρίσκονται στο σύστημα του θύματος, συμπεριλαμβανομένων των περισσότερων μορφών πολυμέσων και εγγράφων. Μόλις τα αρχεία έχουν κωδικοποιηθεί με τη διαδικασία κρυπτογράφησης, τα αρχεία λαμβάνουν την επέκταση ".japan" προσαρτημένη σε αυτά, διατηρώντας επίσης την αρχική επέκταση. Αυτό σημαίνει ότι ένα αρχείο που ονομαζόταν "document.docx" θα μετατραπεί σε "document.docx.japan" μόλις κρυπτογραφηθεί.
Όταν ολοκληρωθεί η κρυπτογράφηση, το ransomware θα απορρίψει τη ζήτηση λύτρων σε μια σημείωση που περιέχεται σε ένα αρχείο απλού κειμένου με το όνομα "how to decrypt.txt". Εκτός από τη δημιουργία του αρχείου κειμένου, το Japan ransomware θα αλλάξει επίσης την ταπετσαρία του χρήστη με αίτημα λύτρων. Περιέργως, η εικόνα της ταπετσαρίας έχει κείμενο στα Αγγλικά, ενώ η σημείωση ransomware είναι πολύ πιο ενδιαφέρουσα. Δείτε πώς φαίνεται πλήρως το σημείωμα λύτρων στο αρχείο κειμένου:
Xin chào!!
Chúng tôi đã phát hiện ra lỗ hổng bảo mật tại máy chủ của bạn.
Và không. Tất cả dữ liệu của bạn đã được chúng tôi mã hóa thành công để bảo mật chúng.
Hãy yên tâm, dữ liệu của bạn vẫn có thể mở lại được nhờ một mã khóa ιδιωτικό κλειδί và phần mềm mở khóa.
Bạn có 4 ngày để có thể mở khóa lại dữ liệu của mình. Sau 4 ngày, mã khóa ιδιωτικό κλειδί sẽ hết hạn và bạn sẽ không thể mở khóa được chúng. Vì vậy hãy nhanh chóng thực hiện.
Chúng tôi chấp nhận thanh toán qua bitcoin với 2000 USD. Sau khi nhận được biên lai nhận BTC từ ví, chúng tôi sẽ gửi private và phần mềm mở khóa đến bạn.
Các bạn có thể liên hệ với chúng tôi qua thư điện tử: ανώνυμη κουκκίδα pdf στο protonmail dot com
Διεύθυνση BTC: [αλφαριθμητική συμβολοσειρά]
Ποσό: 0,05 BTC
Chúng tôi sẽ chỉ đảm bảo dữ liệu được giải mã kể từ 4 ngày và sau đó. Sẽ không thể.
Bạn không được tắt máy tính, hoặc máy tính khởi động lại, cập nhật, hoặc dùng các phền antivirus mền. Nếu sử dụng sẽ làm mất khóa dữ liệu và không thể khôi phục được nữa.
Η γλώσσα που χρησιμοποιείται στο σημείωμα για τα λύτρα είναι η βιετναμέζικη. Τα λύτρα που ζητούνται είναι σε κρυπτονομίσματα, όπως συμβαίνει με τους περισσότερους τύπους ransomware, και ανέρχονται σε περίπου 1600 $.
Δεν υπάρχει γνωστό εργαλείο αποκρυπτογράφησης που να μπορεί να επαναφέρει αρχεία κρυπτογραφημένα από το Japan ransomware, επομένως τα αντίγραφα ασφαλείας παραμένουν η μόνη βιώσιμη επιλογή όταν πρόκειται για την επαναφορά αρχείων.