Japán Ransomware
A japán ransomware a fájltitkosító rosszindulatú programok újonnan felfedezett törzsének a neve. Nincs szilárd bizonyíték, hogy ez az új változat a zsarolóvírusok melyik nagyobb családjába tartozik.
A zsarolóprogram az áldozat rendszerében található legnépszerűbb fájltípusokat titkosítja, beleértve a legtöbb média- és dokumentumformátumot. Miután a fájlok titkosítása megtörtént, a fájlok „.japan” kiterjesztést kapnak hozzájuk, megtartva az eredeti kiterjesztést is. Ez azt jelenti, hogy a "document.docx" nevű fájl titkosítása után "document.docx.japan" lesz.
Amikor a titkosítás befejeződik, a ransomware eldobja váltságdíj-igényét a „how to decrypt.txt” nevű egyszerű szöveges fájlban található megjegyzésben. A szöveges fájl létrehozása mellett a japán ransomware váltságdíj követelésével a felhasználó háttérképét is megváltoztatja. Érdekes módon a háttérképen angol szöveg található, míg a ransomware megjegyzés sokkal érdekesebb. Így néz ki teljes egészében a váltságdíj megjegyzése a szöveges fájlban:
Xin chào!!
Chúng tôi đã phát hiện ra lỗ hổng bảo mật tại máy chủ của bạn.
Và không. Tất cả dữ liệu của bạn đã được chúng tôi mã hóa thành công để bảo mật chúng.
Hãy yên tâm, dữ liệu của bạn vẫn có thể mở lại được nhờ một mã khóa privát kulcs và phần mềhm móa.
Bạn có 4 ngày để có thể mở khóa lại dữ liệu của mình. Sau 4 ngày, mã khóa privát kulcs sẽ hết hạn và bạn sẽ không thể mở khóa được chúng. Vì vậy hãy nhanh chóng thực hiện.
Chúng tôi chấp nhận thanh toán qua bitcoin với 2000 USD. Sau khi nhận được biên lai nhận BTC từ ví, chúng tôi sẽ gửi privát và phần mềm mở khóa đến bạn.
Các bạn có thể liên hệ với chúng tôi qua thư điện tử: anonymous dot pdf at protonmail dot com
BTC-cím: [alfanumerikus karakterlánc]
Összeg: 0,05 BTC
Chúng tôi sẽ chỉ đảm bảo dữ liệu được giải mã kể từ 4 ngày và sau đó. Sẽ không thể.
Bạn không được tắt máy tính, hoặc máy tính khởi động lại, cập nhật, hoặc dùng các phần virus. Nếu sử dụng sẽ làm mất khóa dữ liệu và không thể khôi phục được nữa.
A váltságdíj-levél nyelve vietnami. A kért váltságdíj kriptovalutában van, mint a legtöbb zsarolóvírus esetében, és nagyjából 1600 dollárt tesz ki.
Nincs ismert dekódoló eszköz, amely vissza tudja állítani a japán ransomware által titkosított fájlokat, így a biztonsági mentések továbbra is az egyetlen járható megoldás a fájlok visszaállítása során.