Japan Ransomware

Japan ransomware är namnet på en nyupptäckt stam av filkrypterande skadlig programvara. Det finns inga tydliga bevis till vilken större familj av ransomware den här nya varianten tillhör.

Ransomware kommer att kryptera de mest populära filtyperna som finns på offersystemet, inklusive de flesta media- och dokumentformat. När filerna har förvrängts av krypteringsprocessen, får filerna filtillägget ".japan" bifogat till dem, och det ursprungliga tillägget behålls också. Det betyder att en fil som kallades "document.docx" kommer att förvandlas till "document.docx.japan" när den väl har krypterats.

När krypteringen är klar kommer ransomwaren att släppa sitt krav på lösen i en anteckning som finns i en vanlig textfil med namnet "how to decrypt.txt". Förutom att skapa textfilen kommer Japan ransomware också att ändra användarens bakgrund med ett krav på lösen. Märkligt nog har tapetbilden text på engelska, medan ransomware-anteckningen är mycket mer intressant. Så här ser lösennotan i textfilen ut i sin helhet:

Xin chào!!

Chúng tôi đã phát hiện ra lỗ hổng bảo mật tại máy chủ của bạn.

Và không. Tất cả dữ liệu của bạn đã được chúng tôi mã hóa thành công để bảo mật chúng.

Hãy yên tâm, dữ liệu của bạn vẫn có thể mở lại được nhờ một mã khóa privat nyckel và phần mềkhó mở.

Bạn có 4 ngày để có thể mở khóa lại dữ liệu của mình. Sau 4 ngày, mã khóa privat nyckel sẽ hết hạn và bạn sẽ không thể mở khóa được chúng. Vì vậy hãy nhanh chóng thực hiện.

Chúng tôi chấp nhận thanh toán qua bitcoin với 2000 USD. Sau khi nhận được biên lai nhận BTC từ ví, chúng tôi sẽ gửi privat och phần mềm mở khóa đến bạn.

Các bạn có thể liên hệ với chúng tôi qua thư điện tử: anonym dot pdf at protonmail dot com

BTC-adress: [alfanumerisk sträng]

Belopp: 0,05 BTC

Chúng tôi sẽ chỉ đảm bảo dữ liệu được giải mã kể từ 4 ngày và sau đó. Sẽ không thể.

Bạn không được tắt máy tính, hoặc máy tính khởi động lại, cập nhật, hoặc dùng các phần mềm antivirus. Nếu sử dụng sẽ làm mất khóa dữ liệu và không thể khôi phục được nữa.

Språket som används i lösennotan är vietnamesiska. Lösenbeloppet som begärs är i kryptovaluta, som med de flesta typer av ransomware, och uppgår till ungefär $1600.

Det finns inget känt dekrypteringsverktyg som kan återställa filer krypterade av Japan ransomware, så säkerhetskopior förblir det enda genomförbara alternativet när det gäller att återställa filer.