Japón ransomware
Japan Ransomware es una potente amenaza de malware que puede hacer que sus víctimas no puedan acceder a la mayoría de sus datos personales o relacionados con el negocio. La amenaza utiliza un algoritmo de cifrado fuerte para garantizar que los archivos que bloquea no se restaurarán fácilmente sin la ayuda de los ciberdelincuentes.
El nombre del malware se basa en las extensiones de archivo que utiliza para marcar cada archivo cifrado: '.japan'. Cuando se hayan procesado todos los archivos objetivo en el dispositivo violado, la amenaza procederá a entregar dos notas de rescate con instrucciones para las víctimas. Primero, Japan Ransomware cambiará el fondo de escritorio actual con uno propio. Luego, el malware creará un nuevo archivo de texto llamado 'cómo descifrar.txt' en el sistema.
Detalles de la nota de rescate
El mensaje enviado a través de la imagen de fondo del escritorio está escrito en inglés e informa a las víctimas de la amenaza de que deberán pagar un rescate de 0,05 BTC (Bitcoin). El dinero debe transferirse a la dirección de la billetera criptográfica proporcionada. También se dirige a los usuarios a ponerse en contacto con los piratas informáticos enviando mensajes de correo electrónico a 'anonymous.pdf@protonmail.com' y 'anonymous.pdf@proton.me'.
La segunda nota de rescate, entregada a través del archivo de texto, está escrita completamente en vietnamita. Una traducción aproximada revela que contiene más detalles que el mensaje en inglés. Los actores de amenazas afirman que las víctimas solo tienen cuatro días para pagar el rescate y recibir la clave de descifrado y la herramienta de software necesarias. Aparentemente, después del final de ese período, los usuarios ya no podrán recuperar sus archivos. La nota también establece que el rescate pagado debe ser de al menos $ 2000. Esto es relevante porque, al precio actual de la criptomoneda Bitcoin, 0,05 BTC valen menos de $1600.
El texto completo de la nota de rescate en vietnamita original es:
¡¡ Xin chao!!
Chúng tôi đã phát hiện ra lỗ hổng bảo mật tại máy chủ của bạn.
Và không. Tất cả dữ liệu của bạn đã được chúng tôi mã hóa thành công để bảo mật chúng.
Hãy yên tâm, dữ liệu của bạn vẫn có thể mở lại được nhờ một mã khóa clave privada và phần mềm mở khóa.
Bạn có 4 ngày để có thể mở khóa lại dữ liệu của mình. Sau 4 ngày, mã khóa clave privada sẽ hết hạn và bạn sẽ không thể mở khóa được chúng. Vì vậy hãy nhanh chóng thực hiện.
Chúng tôi chấp nhận thanh toán qua bitcoin với 2000 USD. Sau khi nhận được biên lai nhận BTC từ ví, chúng tôi sẽ gửi private và phần mềm mở khóa đến bạn.Các bạn có thể liên hệ với chúng tôi qua thư điện tử: anónimo.pdf@protonmail.com
Dirección BTC: 17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV
Importe: 0,05 BTCChúng tôi sẽ chỉ đảm bảo dữ liệu được giải mã kể từ 4 ngày và sau đó. Sẽ không thể.
Bạn không được tắt máy tính, hoặc máy tính khởi động lại, cập nhật, hoặc dùng các phần mềm antivirus. Nếu sử dụng sẽ làm mất khóa dữ liệu và không thể khôi phục được nữa. '
Las instrucciones entregadas a través de la imagen de fondo del escritorio son:
' OH NO. ¡ESTÁS HACKEADO!
TODOS SUS ARCHIVOS PERSONALES HAN SIDO CIFRADOS.
¡SI QUIERES RESTAURAR TUS DATOS, TIENES QUE PAGAR!Contáctenos: :anonymous.pdf@protonmail.com
anónimo.pdf@proton.meDirección BTC: 344BLDIUQMBQH58YZNUTBR3ZYNVGNJJET1
Monto: 0.05BTC '
