日本のランサムウェア

日本のランサムウェアは、新たに発見されたファイル暗号化マルウェアの名前です。この新しい亜種が属するランサムウェアのより大きなファミリーが属するという確固たる証拠はありません。

ランサムウェアは、ほとんどのメディアやドキュメント形式など、被害者のシステムで見つかった最も一般的なファイルタイプを暗号化します。暗号化プロセスによってファイルがスクランブルされると、ファイルには「.japan」拡張子が追加され、元の拡張子も保持されます。これは、「document.docx」と呼ばれていたファイルが暗号化されると「document.docx.japan」に変わることを意味します。

暗号化が完了すると、ランサムウェアは「howtodecrypt.txt」という名前のプレーンテキストファイルに含まれるメモに身代金の要求をドロップします。日本のランサムウェアは、テキストファイルの作成に加えて、身代金要求に応じてユーザーの壁紙も変更します。不思議なことに、壁紙の画像には英語のテキストが含まれていますが、ランサムウェアのメモの方がはるかに興味深いものです。テキストファイルの身代金メモは次のようになります。

Xinchào!!

Chúngtôiđãpháthiệnralỗhổngbảomậttạimáychủcủabạn。

Vàkhông。 Tấtcảdữliệucủabạnđãđượcchúngtôimãhóathànhcôngđểbảomậtchúng。

Hãyyêntâm、dữliệucủabạnvẫncóthểmởlạiđượcnhờmộtmãkhóa秘密鍵vàphầnmềmmởkhó

Bạncó4ngàyđểcóthểmởkhóalạidữliệucủamình。 Sau 4ngày、mãkhóa秘密鍵sẽhếthạnvàbạnsẽkhôngthểmởkhóađượcchúng。 Vìvậyhãynhanhchóngthựchiện。

Chúngtôichấpnhậnthanhtoánquabitcoinvới2000米ドル。 SaukhinhậnđượcbiênlainhậnBTCtừví、chúngtôisẽgửiprivatevàphầnmềmmởkhóađếnbạn。

Cácbạncóthểliênhệvớichúngtôiqathưđiệntử：protonmaildotcomのanonymousdotpdf

BTCアドレス：[英数字の文字列]

金額：0.05 BTC

Chúngtôisẽchỉđảmbảodữliệuđượcgiảimãkểtừ4ngàyvàsauđó。 Sẽkhôngthể。

Bạnkhôngđượctắtmáytính、hoặcmáytínhkhởiđộnglại、cậpnhật、hoặcdùngcácphầnmềm Nếusửdụngsẽlàmmấtkhóadữliệuvàkhôngthểkhôiphụcđượcnữa。