Japón ransomware
Japan ransomware es el nombre de una variedad recientemente descubierta de malware de cifrado de archivos. No hay evidencia sólida a qué familia más grande de ransomware pertenece esta nueva variante.
El ransomware cifrará los tipos de archivos más populares que se encuentran en el sistema de la víctima, incluidos la mayoría de los formatos de medios y documentos. Una vez que los archivos han sido codificados por el proceso de encriptación, se les agrega la extensión ".japan", manteniendo también la extensión original. Esto significa que un archivo llamado "document.docx" se convertirá en "document.docx.japan" una vez que se haya cifrado.
Cuando se complete el cifrado, el ransomware eliminará su demanda de rescate en una nota contenida en un archivo de texto sin formato llamado "cómo descifrar.txt". Además de crear el archivo de texto, el ransomware de Japón también cambiará el fondo de pantalla del usuario con una demanda de rescate. Curiosamente, la imagen del fondo de pantalla tiene texto en inglés, mientras que la nota del ransomware es mucho más interesante. Así es como se ve la nota de rescate en el archivo de texto en su totalidad:
Xin chao!!
Chúng tôi đã phát hiện ra lỗ hổng bảo mật tại máy chủ của bạn.
Và không. Tất cả dữ liệu của bạn đã được chúng tôi mã hóa thành công để bảo mật chúng.
Hãy yên tâm, dữ liệu của bạn vẫn có thể mở lại được nhờ một mã khóa clave privada và phần mềm mở khóa.
Bạn có 4 ngày để có thể mở khóa lại dữ liệu của mình. Sau 4 ngày, mã khóa clave privada sẽ hết hạn và bạn sẽ không thể mở khóa được chúng. Vì vậy hãy nhanh chóng thực hiện.
Chúng tôi chấp nhận thanh toán qua bitcoin với 2000 USD. Sau khi nhận được biên lai nhận BTC từ ví, chúng tôi sẽ gửi private và phần mềm mở khóa đến bạn.
Các bạn có thể liên hệ với chúng tôi qua thư điện tử: punto anónimo pdf en protonmail punto com
Dirección BTC: [cadena alfanumérica]
Importe: 0,05 BTC
Chúng tôi sẽ chỉ đảm bảo dữ liệu được giải mã kể từ 4 ngày và sau đó. Sẽ không thể.
Bạn không được tắt máy tính, hoặc máy tính khởi động lại, cập nhật, hoặc dùng các phần mềm antivirus. Nếu sử dụng sẽ làm mất khóa dữ liệu và không thể khôi phục được nữa.
El idioma utilizado en la nota de rescate es vietnamita. El rescate solicitado es en criptomoneda, como ocurre con la mayoría de los tipos de ransomware, y asciende a aproximadamente $1600.
No existe una herramienta de descifrado conocida que pueda restaurar archivos cifrados por el ransomware de Japón, por lo que las copias de seguridad siguen siendo la única opción viable cuando se trata de restaurar archivos.