Japanse ransomware
Japan ransomware is de naam van een nieuw ontdekte vorm van bestandsversleutelende malware. Er is geen hard bewijs tot welke grotere familie van ransomware deze nieuwe variant behoort.
De ransomware versleutelt de meest populaire bestandstypen die op het slachtoffersysteem worden gevonden, inclusief de meeste media- en documentformaten. Zodra de bestanden zijn versleuteld door het coderingsproces, krijgen de bestanden de extensie ".japan" eraan toegevoegd, waarbij ook de oorspronkelijke extensie behouden blijft. Dit betekent dat een bestand met de naam "document.docx" zal veranderen in "document.docx.japan" zodra het is versleuteld.
Wanneer de versleuteling is voltooid, zal de ransomware de vraag om losgeld laten vallen in een notitie in een tekstbestand met de naam "how to decrypt.txt". Naast het maken van het tekstbestand, verandert de Japanse ransomware ook de achtergrond van de gebruiker met een losgeldverzoek. Vreemd genoeg heeft de achtergrondafbeelding tekst in het Engels, terwijl de ransomware-notitie veel interessanter is. Hier is hoe de losgeldbrief in het tekstbestand er volledig uitziet:
Xin chao!!
Chúng tôi phát hiện ra lỗ hổng bảo mật tại máy chủ của bạn.
Van không. Het is goed om te weten hoe je moet veranderen.
Hãy yên tâm, dữ liệu của bạn vẫn có thể mở lại được nhờ một mã khóa private key và phần mềm mở khóa.
Bn có 4 ngày để có thể mở khóa lại dữ liệu của mình. Sau 4 ngày, mã khóa private key is hết hạt và bạn sẽ không thể mở khóa c chúng. Vy hãy nhanh chóng thực hiện.
Chúng tôi chấp nhận thanh toán qua bitcoin với 2000 USD. Sau khi nhận c biên lai nhận BTC từ ví, chúng tôi sẽ gửi private và phần mềm mở khóa đến bạn.
Lees verder
BTC-adres: [alfanumerieke tekenreeks]
Bedrag: 0,05 BTC
Chúng tôi sẽ chỉ đảm bảo dữ liệu c giải mã kể từ 4 ngày và sau ó. Sẽ không th.
Bn không c tắt máy tính, hoặc máy tính khởi ng lại, cập nhật, hoặc dùng các phần mềm antivirus. Nu sử dụng sẽ làm mất khóa dữ liệu và không thể khôi phục c nữa.
De taal die wordt gebruikt in de losgeldbrief is Vietnamees. Het gevraagde losgeld is in cryptocurrency, zoals bij de meeste ransomware-types, en bedraagt ongeveer $1600.
Er is geen decoderingstool bekend die bestanden kan herstellen die zijn versleuteld door de Japanse ransomware, dus back-ups blijven de enige haalbare optie als het gaat om het herstellen van bestanden.