Giappone ransomware

Japan ransomware è il nome di un ceppo di malware per la crittografia dei file scoperto di recente. Non ci sono prove concrete a quale famiglia più ampia di ransomware appartenga questa nuova variante.

Il ransomware crittograferà i tipi di file più popolari trovati sul sistema della vittima, inclusi la maggior parte dei formati multimediali e di documenti. Una volta che i file sono stati codificati dal processo di crittografia, ai file viene aggiunta l'estensione ".japan", mantenendo anche l'estensione originale. Ciò significa che un file chiamato "document.docx" si trasformerà in "document.docx.japan" una volta crittografato.

Al termine della crittografia, il ransomware eliminerà la sua richiesta di riscatto in una nota contenuta in un file di testo normale denominato "come decrypt.txt". Oltre a creare il file di testo, il ransomware Japan cambierà anche lo sfondo dell'utente con una richiesta di riscatto. Curiosamente, l'immagine dello sfondo ha il testo in inglese, mentre la nota sul ransomware è molto più interessante. Ecco come appare per intero la richiesta di riscatto nel file di testo:

Xin chào!!

Chúng tôi đã phát hiện ra lỗ hổng bảo mật tại máy chủ của bạn.

Va không. Tất cả dữ liệu của bạn đã được chúng tôi mã hóa thành công để bảo mật chúng.

Hãy yên tâm, dữ liệu của bạn vẫn có thể mở lại được nhờ một mã khóa chiave privata và phần mềm mở khóa.

Bạn có 4 ngày để có thể mở khóa lại dữ liệu của mình. Sau 4 ngày, mã khóa chiave privata sẽ hết hạn và bạn sẽ không thể mở khóa được chúng. Vì vậy hãy nhanh chóng thực hiện.

Chúng tôi chấp nhận thanh toán qua bitcoin với 2000 USD. Sau khi nhận được biên lai nhận BTC từ ví, cúng tôi sẽ gửi private và phần mềm mở khóa đến bạn.

Các bạn có thể liên hệ với chúng tôi qua thư điện tử: anonymous dot pdf at protonmail dot com

Indirizzo BTC: [stringa alfanumerica]

Importo: 0,05 BTC

Chúng tôi sẽ chỉ đảm bảo dữ liệu được giải mã kể từ 4 ngày và sau đó. Sẽ không thể.

Bạn không được tắt máy tính, hoặc máy tính khởi động lại, cập nhật, hoặc dùng các phần mềm antivirus. Nếu sử dụng sẽ làm mất khóa dữ liệu và không thể khôi phục được nữa.

La lingua usata nella richiesta di riscatto è il vietnamita. Il riscatto richiesto è in criptovaluta, come con la maggior parte dei tipi di ransomware, e ammonta a circa $ 1600.

Non esiste uno strumento di decrittazione noto in grado di ripristinare i file crittografati dal ransomware Japan, quindi i backup rimangono l'unica opzione praticabile quando si tratta di ripristinare i file.