Ransomware do Japão

Japan ransomware é o nome de uma variedade recém-descoberta de malware de criptografia de arquivos. Não há evidências concretas de qual família maior de ransomware essa nova variante pertence.

O ransomware criptografa os tipos de arquivos mais populares encontrados no sistema da vítima, incluindo a maioria dos formatos de mídia e documentos. Uma vez que os arquivos tenham sido embaralhados pelo processo de criptografia, os arquivos recebem a extensão ".japan" anexada a eles, mantendo também a extensão original. Isso significa que um arquivo chamado "document.docx" se transformará em "document.docx.japan" assim que for criptografado.

Quando a criptografia for concluída, o ransomware descartará sua demanda de resgate em uma nota contida em um arquivo de texto simples chamado "how to decrypt.txt". Além de criar o arquivo de texto, o ransomware do Japão também alterará o papel de parede do usuário com um pedido de resgate. Curiosamente, a imagem do papel de parede tem texto em inglês, enquanto a nota de ransomware é muito mais interessante. Aqui está a aparência completa da nota de resgate no arquivo de texto:

Xin chào!!

Chung tôi đã phát hiện ra lỗ hổng bảo mật tại máy chủ của bạn.

Và khong. Tất cả dữ liệu của bạn đã được chúng tôi mã hóa thành công để bảo mật chúng.

Hãy yên tâm, dữ liệu của bạn vẫn có thể mở lại được nhờ một mã khóa chave privada và phần mềm mở khóa.

Bạn có 4 ngày để có thể mở khóa lại dữ liệu của mình. Sau 4 ngày, mã khóa chave privada sẽ hết hạn và bạn sẽ không thể mở khóa được chúng. Vì vậy hãy nhanh chóng thực hiện.

Chung tôi chấp nhận thanh toán qua bitcoin với 2000 USD. Sau khi nhận được biên lai nhận BTC từ ví, chúng tôi sẽ gửi privado và phần mềm mở khóa đến bạn.

Các bạn có thể liên hệ với chúng tôi qua thư điện tử: anônimo dot pdf at protonmail dot com

Endereço BTC: [string alfanumérica]

Valor: 0,05 BTC

Chung tôi sẽ chỉ đảm bảo dữ liệu được giải mã kể từ 4 ngày và sau đó. Sẽ không thể.

Bạn không được tắt máy tính, hoặc may tính khởi động lại, cập nhật, hoặc dù cáng các phần mềm antivírus. Nếu sử dụng làm mất khóa dữ liệu và không thể khôi phục được nữa.

O idioma usado na nota de resgate é vietnamita. O resgate solicitado é em criptomoeda, como acontece com a maioria dos tipos de ransomware, e equivale a aproximadamente US$ 1.600.

Não há nenhuma ferramenta de descriptografia conhecida que possa restaurar arquivos criptografados pelo ransomware do Japão, portanto, os backups continuam sendo a única opção viável quando se trata de restaurar arquivos.