Japan Ransomware
Japan ransomware er navnet på en nyoppdaget stamme av filkrypterende skadelig programvare. Det er ingen harde bevis hvilken større familie av løsepengevare denne nye varianten tilhører.
Ransomware vil kryptere de mest populære filtypene som finnes på offersystemet, inkludert de fleste medie- og dokumentformater. Når filene har blitt kryptert av krypteringsprosessen, får filene ".japan"-utvidelsen lagt til seg, og beholder også den originale filtypen. Dette betyr at en fil som ble kalt "document.docx" vil bli til "document.docx.japan" når den er kryptert.
Når krypteringen er fullført, vil løsepengevaren slippe løsepengekravet sitt i et notat i en ren tekstfil kalt "how to decrypt.txt". I tillegg til å lage tekstfilen, vil Japan løsepengevare også endre brukerens bakgrunn med krav om løsepenger. Merkelig nok har bakgrunnsbildet tekst på engelsk, mens ransomware-notatet er mye mer interessant. Slik ser løsepengene i tekstfilen ut i sin helhet:
Xin chào!!
Chúng tôi đã phát hiện ra lỗ hổng bảo mật tại máy chủ của bạn.
Và không. Tất cả dữ liệu của bạn đã được chúng tôi mã hóa thành công để bảo mật chúng.
Hãy yên tâm, dữ liệu của bạn vẫn có thể mở lại được nhờ một mã khóa privat nøkkel eller phần mềkhó mở.
Bạn có 4 ngày để có thể mở khóa lại dữ liệu của mình. Sau 4 ngày, mã khóa privat nøkkel sẽ hết hạn và bạn sẽ không thể mở khóa được chúng. Vì vậy hãy nhanh chóng thực hiện.
Chúng tôi chấp nhận thanh toán qua bitcoin với 2000 USD. Sau khi nhận được biên lai nhận BTC từ ví, chúng tôi sẽ gửi privat và phần mềm mở khóa đến bạn.
Các bạn có thể liên hệ với chúng tôi qua thư điện tử: anonym dot pdf at protonmail dot com
BTC-adresse: [alfanumerisk streng]
Beløp: 0,05 BTC
Chúng tôi sẽ chỉ đảm bảo dữ liệu được giải mã kể từ 4 ngày và sau đó. Sẽ không thể.
Bạn không được tắt máy tính, hoặc máy tính khởi động lại, cập nhật, hoặc dùng các phần mềm. Nếu sử dụng sẽ làm mất khóa dữ liệu và không thể khôi phục được nữa.
Språket som brukes i løsepengene er vietnamesisk. Løsepengene som kreves er i kryptovaluta, som med de fleste løsepengevaretyper, og beløper seg til omtrent $1600.
Det er ikke noe kjent dekrypteringsverktøy som kan gjenopprette filer kryptert av Japan ransomware, så sikkerhetskopiering er fortsatt det eneste levedyktige alternativet når det gjelder å gjenopprette filer.