Japon Ransomware

Japan ransomware est le nom d'une nouvelle souche de logiciels malveillants de cryptage de fichiers. Il n'y a aucune preuve concrète à quelle grande famille de rançongiciels appartient cette nouvelle variante.

Le ransomware cryptera les types de fichiers les plus populaires trouvés sur le système victime, y compris la plupart des formats de médias et de documents. Une fois que les fichiers ont été brouillés par le processus de cryptage, les fichiers reçoivent l'extension ".japan" qui leur est ajoutée, en conservant également l'extension d'origine. Cela signifie qu'un fichier qui s'appelait "document.docx" deviendra "document.docx.japan" une fois qu'il aura été chiffré.

Une fois le cryptage terminé, le rançongiciel déposera sa demande de rançon dans une note contenue dans un fichier texte brut nommé "comment décrypter.txt". En plus de créer le fichier texte, le rançongiciel japonais modifiera également le fond d'écran de l'utilisateur avec une demande de rançon. Curieusement, l'image du fond d'écran contient du texte en anglais, tandis que la note sur le ransomware est beaucoup plus intéressante. Voici à quoi ressemble la note de rançon dans le fichier texte dans son intégralité :

Xin chao !!

Chúng tôi đã phát hiện ra lỗ hổng bảo mật tại máy chủ của bạn.

Và khong. Tất cả dữ liệu của bạn đã được chúng tôi mã hóa thành công để bảo mật chúng.

Hãy yên tâm, dữ liệu của bạn vẫn có thể mở lại được nhờ một mã khóa clé privée và phần mềm mở khóa.

Bạn có 4 ngày để có thể mở khóa lại dữ liệu của mình. Sau 4 ngày, mã khóa clé privée sẽ hết hạn và bạn sẽ không thể mở khóa được chúng. Vì vậy hãy nhanh chóng thực hiện.

Chúng tôi chấp nhận thanh toán qua bitcoin với 2000 USD. Sau khi nhận được biên lai nhận BTC từ ví, chúng tôi sẽ gửi privé và phần mềm mở khóa đến bạn.

Các bạn có thể liên hệ với chúng tôi qua thư điện tử : point pdf anonyme sur protonmail point com

Adresse BTC : [chaîne alphanumérique]

Montant : 0,05 BTC

Chúng tôi sẽ chỉ đảm bảo dữ liệu được giải mã kể từ 4 ngày và sau đó. Sẽ không thể.

Bạn không được tắt máy tính, hoặc máy tính khởi động lại, cập nhật, hoặc dùng các phần mềm antivirus. Nếu sử dụng sẽ làm mất khóa dữ liệu và không thể khôi phục được nữa.

La langue utilisée dans la demande de rançon est le vietnamien. La rançon demandée est en crypto-monnaie, comme pour la plupart des types de ransomwares, et s'élève à environ 1600 $.

Il n'existe aucun outil de décryptage connu capable de restaurer les fichiers cryptés par le rançongiciel japonais. Les sauvegardes restent donc la seule option viable lorsqu'il s'agit de restaurer des fichiers.