Япония Ransomware

Японская программа-вымогатель — это название недавно обнаруженного штамма вредоносного ПО, шифрующего файлы. Нет веских доказательств того, к какому большему семейству программ-вымогателей принадлежит этот новый вариант.

Программа-вымогатель шифрует наиболее популярные типы файлов, найденные в системе-жертве, включая большинство форматов носителей и документов. После того, как файлы были зашифрованы в процессе шифрования, к ним добавляется расширение «.japan», сохраняя при этом исходное расширение. Это означает, что файл с именем «document.docx» после шифрования превратится в «document.docx.japan».

Когда шифрование завершится, программа-вымогатель сообщит о своем требовании выкупа в примечании, содержащемся в текстовом файле с именем «как расшифровать.txt». Помимо создания текстового файла, японская программа-вымогатель также меняет обои пользователя с требованием выкупа. Любопытно, что на фоновом изображении есть текст на английском языке, а заметка о вымогателях гораздо интереснее. Вот как выглядит записка о выкупе в текстовом файле полностью:

Синь Чао!!

Chung toi đã phát hiện ra lỗ hổng bảo mật tại máy chủ của bạn.

Ва Кхонг. Tất cả dữ liệu của bạn đã được chúng tôi mã hóa thành công để bảo mật chung.

Hãy yên tâm, dữ liu của bạn vẫn có thể mở lại được nhờ một mã khóa закрытый ключ và phần mềm mở khóa.

Bạn có 4 ngai để có thể mở khóa lại dữ liệu của minh. Sau 4 ngai, mã khóa закрытый ключ sẽ hết hạn và bạn sẽ không thể mở khóa được chung. Vì vậy hay nhanh chóng thực hiện.

Chúng tôi chấp nhận thanh toán qua bitcoin với 2000 USD. Sau khi nhận được biên lai nhận BTC từ vi, chung tôi sẽ gửi частный và phần mềm mở khóa đến bạn.

Cac bạn có thể liên hệ với chúng tôi qua thư điện tử: анонимная точка в формате pdf на protonmail точка com

Адрес BTC: [буквенно-цифровая строка]

Сумма: 0,05 BTC

Chung toi sẽ chỉ đảm bảo dữ liệu được giải mã kể từ 4 ngày và sau đó. Sẽ không thể.

Bạn không được tắt may tính, hoặc máy tính Khởi động lại, cập nhật, hoặc dùng cac phần mềm антивирус. Nếu sử dụng sẽ лам mất Khóa dữ liệu và không thể khôi phục được nữa.

В записке о выкупе используется вьетнамский язык. Выкуп запрашивается в криптовалюте, как и в случае с большинством типов программ-вымогателей, и составляет примерно 1600 долларов.

Не существует известного инструмента дешифрования, который может восстановить файлы, зашифрованные японским вымогателем, поэтому резервные копии остаются единственным жизнеспособным вариантом, когда дело доходит до восстановления файлов.