Japon Ransomware
Le Japan Ransomware est une menace malveillante puissante qui peut empêcher ses victimes d'accéder à la plupart de leurs données personnelles ou professionnelles. La menace utilise un algorithme de cryptage puissant pour garantir que les fichiers qu'elle verrouille ne seront pas restaurés facilement, sans l'aide des cybercriminels.
Le nom du logiciel malveillant est basé sur les extensions de fichier qu'il utilise pour marquer chaque fichier crypté - ".japan". Lorsque tous les fichiers ciblés sur l'appareil piraté ont été traités, la menace procède à l'envoi de deux notes de rançon avec des instructions pour les victimes. Tout d'abord, le Japan Ransomware changera le fond d'écran actuel avec l'un des siens. Ensuite, le logiciel malveillant créera un nouveau fichier texte nommé "comment décrypter.txt" sur le système.
Détails de la note de rançon
Le message délivré via l'image de fond d'écran est écrit en anglais et informe les victimes de la menace qu'elles devront payer une rançon de 0,05 BTC (Bitcoin). L'argent doit être transféré à l'adresse de portefeuille cryptée fournie. Les utilisateurs sont également invités à contacter les pirates en envoyant leurs e-mails à "anonymous.pdf@protonmail.com" et "anonymous.pdf@proton.me".
La deuxième note de rançon, livrée via le fichier texte, est entièrement rédigée en vietnamien. Une traduction approximative révèle qu'il contient plus de détails que le message en anglais. Les acteurs de la menace déclarent que les victimes n'ont que quatre jours pour payer la rançon et recevoir la clé de déchiffrement et l'outil logiciel nécessaires. Apparemment, après la fin de cette période, les utilisateurs ne pourront plus récupérer leurs fichiers. La note indique également que la rançon payée doit être d'au moins 2 000 $. Ceci est pertinent car, au prix actuel de la crypto-monnaie Bitcoin, 0,05 BTC vaut moins de 1600 $.
Le texte complet de la note de rançon dans son original vietnamien est :
' Xin chao !!
Chúng tôi đã phát hiện ra lỗ hổng bảo mật tại máy chủ của bạn.
Và khong. Tất cả dữ liệu của bạn đã được chúng tôi mã hóa thành công để bảo mật chúng.
Hãy yên tâm, dữ liệu của bạn vẫn có thể mở lại được nhờ một mã khóa clé privée và phần mềm mở khóa.
Bạn có 4 ngày để có thể mở khóa lại dữ liệu của mình. Sau 4 ngày, mã khóa clé privée sẽ hết hạn và bạn sẽ không thể mở khóa được chúng. Vì vậy hãy nhanh chóng thực hiện.
Chúng tôi chấp nhận thanh toán qua bitcoin với 2000 USD. Sau khi nhận được biên lai nhận BTC từ ví, chúng tôi sẽ gửi privé và phần mềm mở khóa đến bạn.Các bạn có thể liên hệ với chúng tôi qua thư điện tử: anonyme.pdf@protonmail.com
Adresse BTC : 17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV
Montant : 0,05 BTCChúng tôi sẽ chỉ đảm bảo dữ liệu được giải mã kể từ 4 ngày và sau đó. Sẽ không thể.
Bạn không được tắt máy tính, hoặc máy tính khởi động lại, cập nhật, hoặc dùng các phần mềm antivirus. Nếu sử dụng sẽ làm mất khóa dữ liệu và không thể khôi phục được nữa. '
Les instructions délivrées via l'image d'arrière-plan du bureau sont :
' AH NON. VOUS ÊTES HACKÉ !
TOUS VOS DOSSIERS PERSONNELS SONT CRYPTÉS.
SI VOUS VOULEZ RESTAURER VOS DONNÉES, VOUS DEVEZ PAYER !Contactez-nous : :anonymous.pdf@protonmail.com
anonyme.pdf@proton.meAdresse BTC : 344BLDIUQMBQH58YZNUTBR3ZYNVGNJJET1
Montant : 0.05BTC '
