日本のランサムウェア

Japan Ransomwareは強力なマルウェアの脅威であり、被害者が個人データやビジネス関連データのほとんどにアクセスできなくなる可能性があります。この脅威は強力な暗号化アルゴリズムを利用して、サイバー犯罪者の支援なしに、ロックするファイルが簡単に復元されないようにします。

マルウェアの名前は、暗号化された各ファイルをマークするために使用するファイル拡張子（「.japan」）に基づいています。侵害されたデバイス上のすべての対象ファイルが処理されると、脅威は被害者への指示を含む2つの身代金メモの配信に進みます。まず、Japan Ransomwareは、現在のデスクトップの壁紙を独自のものに変更します。次に、マルウェアはシステム上に「howtodecrypt.txt」という名前の新しいテキストファイルを作成します。

身代金メモの詳細

デスクトップの背景画像を介して配信されるメッセージは英語で書かれており、被害者に0.05 BTC（ビットコイン）の身代金を支払う必要があることを通知します。お金は提供された暗号通貨アドレスに送金する必要があります。ユーザーはまた、「anonymous.pdf@protonmail.com」および「anonymous.pdf@proton.me」に電子メールを送信することにより、ハッカーに連絡するように指示されます。

テキストファイルを介して配信される2番目の身代金メモは、完全にベトナム語で書かれています。大まかな翻訳では、英語のメッセージよりも詳細が含まれていることがわかります。攻撃者は、被害者が身代金を支払い、必要な復号化キーとソフトウェアツールを受け取るのに4日しかないと述べています。どうやら、その期間が終了すると、ユーザーはファイルを回復できなくなります。このメモには、支払われた身代金は少なくとも2000ドルである必要があるとも記載されています。ビットコイン暗号通貨の現在の価格では、0.05BTCの価値は1600ドル未満であるため、これは適切です。

元のベトナム語の身代金メモの全文は次のとおりです。

' Xinchào!!

Chúngtôiđãpháthiệnralỗhổngbảomậttạimáychủcủabạn。
Vàkhông。 Tấtcảdữliệucủabạnđãđượcchúngtôimãhóathànhcôngđểbảomậtchúng。
Hãyyêntâm、dữliệucủabạnvẫncóthểmởlạiđượcnhờmộtmãkhóa秘密鍵vàphầnmềmmởkhó
Bạncó4ngàyđểcóthểmởkhóalạidữliệucủamình。 Sau 4ngày、mãkhóa秘密鍵sẽhếthạnvàbạnsẽkhôngthểmởkhóađượcchúng。 Vìvậyhãynhanhchóngthựchiện。
Chúngtôichấpnhậnthanhtoánquabitcoinvới2000米ドル。 SaukhinhậnđượcbiênlainhậnBTCtừví、chúngtôisẽgửiprivatevàphầnmềmmởkhóađếnbạn。

Cácbạncóthểliênhệvớichúngtôiqathưđiệntử：anonymous.pdf@protonmail.com
BTCアドレス：17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV
金額：0.05 BTC

Chúngtôisẽchỉđảmbảodữliệuđượcgiảimãkểtừ4ngàyvàsauđó。 Sẽkhôngthể。

Bạnkhôngđượctắtmáytính、hoặcmáytínhkhởiđộnglại、cậpnhật、hoặcdùngcácphầnmềm Nếusửdụngsẽlàmmấtkhóadữliệuvàkhôngthểkhôiphụcđượcnữa。 '

デスクトップの背景画像を介して提供される手順は次のとおりです。

' OHNO。あなたはハッキングされています！

すべての個人ファイルが暗号化されています。
データを復元したい場合は、支払う必要があります。

お問い合わせ::anonymous.pdf@protonmail.com
analog.pdf@proton.me

BTCアドレス：344BLDIUQMBQH58YZNUTBR3ZYNVGNJJET1
金額：0.05BTC '