日本のランサムウェア
日本のランサムウェアは、新たに発見されたファイル暗号化マルウェアの名前です。この新しい亜種が属するランサムウェアのより大きなファミリーが属するという確固たる証拠はありません。
ランサムウェアは、ほとんどのメディアやドキュメント形式など、被害者のシステムで見つかった最も一般的なファイルタイプを暗号化します。暗号化プロセスによってファイルがスクランブルされると、ファイルには「.japan」拡張子が追加され、元の拡張子も保持されます。これは、「document.docx」と呼ばれていたファイルが暗号化されると「document.docx.japan」に変わることを意味します。
暗号化が完了すると、ランサムウェアは「howtodecrypt.txt」という名前のプレーンテキストファイルに含まれるメモに身代金の要求をドロップします。日本のランサムウェアは、テキストファイルの作成に加えて、身代金要求に応じてユーザーの壁紙も変更します。不思議なことに、壁紙の画像には英語のテキストが含まれていますが、ランサムウェアのメモの方がはるかに興味深いものです。テキストファイルの身代金メモは次のようになります。
Xinchào!!
Chúngtôiđãpháthiệnralỗhổngbảomậttạimáychủcủabạn。
Vàkhông。 Tấtcảdữliệucủabạnđãđượcchúngtôimãhóathànhcôngđểbảomậtchúng。
Hãyyêntâm、dữliệucủabạnvẫncóthểmởlạiđượcnhờmộtmãkhóa秘密鍵vàphầnmềmmởkhó
Bạncó4ngàyđểcóthểmởkhóalạidữliệucủamình。 Sau 4ngày、mãkhóa秘密鍵sẽhếthạnvàbạnsẽkhôngthểmởkhóađượcchúng。 Vìvậyhãynhanhchóngthựchiện。
Chúngtôichấpnhậnthanhtoánquabitcoinvới2000米ドル。 SaukhinhậnđượcbiênlainhậnBTCtừví、chúngtôisẽgửiprivatevàphầnmềmmởkhóađếnbạn。
Cácbạncóthểliênhệvớichúngtôiqathưđiệntử:protonmaildotcomのanonymousdotpdf
BTCアドレス:[英数字の文字列]
金額:0.05 BTC
Chúngtôisẽchỉđảmbảodữliệuđượcgiảimãkểtừ4ngàyvàsauđó。 Sẽkhôngthể。
Bạnkhôngđượctắtmáytính、hoặcmáytínhkhởiđộnglại、cậpnhật、hoặcdùngcácphầnmềm Nếusửdụngsẽlàmmấtkhóadữliệuvàkhôngthểkhôiphụcđượcnữa。
身代金メモで使用されている言語はベトナム語です。求められる身代金は、ほとんどのランサムウェアタイプと同様に暗号通貨であり、およそ$1600になります。
日本のランサムウェアによって暗号化されたファイルを復元できる既知の復号化ツールはないため、ファイルの復元に関しては、バックアップが唯一の実行可能なオプションです。