Japanische Ransomware
Die Japan Ransomware ist eine starke Malware-Bedrohung, die dazu führen kann, dass ihre Opfer nicht auf die meisten ihrer persönlichen oder geschäftlichen Daten zugreifen können. Die Bedrohung verwendet einen starken Verschlüsselungsalgorithmus, um sicherzustellen, dass die gesperrten Dateien nicht einfach ohne die Hilfe der Cyberkriminellen wiederhergestellt werden können.
Der Name der Malware basiert auf den Dateierweiterungen, die sie verwendet, um jede verschlüsselte Datei zu markieren – „.japan“. Wenn alle Zieldateien auf dem angegriffenen Gerät verarbeitet wurden, sendet die Bedrohung zwei Lösegeldforderungen mit Anweisungen an die Opfer. Zunächst ändert die Japan Ransomware das aktuelle Desktop-Hintergrundbild durch ein eigenes. Dann erstellt die Malware eine neue Textdatei mit dem Namen „how to decrypt.txt“ auf dem System.
Details der Lösegeldforderung
Die über das Desktop-Hintergrundbild übermittelte Nachricht ist in englischer Sprache verfasst und informiert die Opfer der Drohung darüber, dass sie ein Lösegeld von 0,05 BTC (Bitcoin) zahlen müssen. Das Geld muss an die angegebene Krypto-Wallet-Adresse überwiesen werden. Benutzer werden auch darauf hingewiesen, die Hacker zu kontaktieren, indem sie ihre E-Mails an „anonymous.pdf@protonmail.com“ und „anonymous.pdf@proton.me“ senden.
Die zweite Lösegeldforderung, die über die Textdatei zugestellt wird, ist vollständig auf Vietnamesisch verfasst. Eine grobe Übersetzung zeigt, dass sie mehr Details enthält als die Nachricht auf Englisch. Die Bedrohungsakteure geben an, dass die Opfer nur vier Tage Zeit haben, um das Lösegeld zu zahlen und den erforderlichen Entschlüsselungsschlüssel und das Softwaretool zu erhalten. Anscheinend können Benutzer nach Ablauf dieses Zeitraums ihre Dateien nicht mehr wiederherstellen. In der Notiz heißt es auch, dass das gezahlte Lösegeld mindestens 2000 US-Dollar betragen sollte. Dies ist relevant, da beim aktuellen Preis der Bitcoin-Kryptowährung 0,05 BTC weniger als 1600 $ wert sind.
Der vollständige Text der Lösegeldforderung im vietnamesischen Original lautet:
„ Xin chao!!
Chúng tôi đã phát hiện ra lỗ hổng bảo mật tại máy chủ của bạn.
Và không. Tất cả dữ liệu của bạn đã được chúng tôi mã hóa thành công để bảo mật chúng.
Hãy yên tâm, dữ liệu của bạn vẫn có thể mở lại được nhờ một mã khóa privater Schlüssel và phần mềm mở khóa.
Bạn có 4 ngày để có thể mở khóa lại dữ liệu của mình. Sau 4 ngày, mã khóa privater Schlüssel sẽ hết hạn và bạn sẽ không thể mở khóa được chúng. Vì vậy hãy nhanh chóng thực hiện.
Chúng tôi chấp nhận thanh toán qua Bitcoin với 2000 USD. Sau khi nhận được biên lai nhận BTC từ ví, chúng tôi sẽ gửi privat và phần mềm mở khóa đến bạn.Các bạn có thể liên hệ với chúng tôi qua thư điện tử: anonymous.pdf@protonmail.com
BTC-Adresse: 17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV
Betrag: 0,05 BTCChúng tôi sẽ chỉ đảm bảo dữ liệu được giải mã kể từ 4 ngày và sau đó. Sẽ không thể.
Bạn không được tắt máy tính, hoặc máy tính khởi động lại, cập nhật, hoặc dùng các phần mềm Antivirus. Nếu sử dụng sẽ làm mất khóa dữ liệu và không thể khôi phục được nữa. '
Die Anweisungen, die über das Desktop-Hintergrundbild geliefert werden, lauten:
' OH NEIN. SIE WERDEN GEHACKT!
ALLE IHRE PERSÖNLICHEN DATEIEN WURDEN VERSCHLÜSSELT.
WENN SIE IHRE DATEN WIEDERHERSTELLEN WOLLEN, MÜSSEN SIE ZAHLEN!Kontaktieren Sie uns: :anonymous.pdf@protonmail.com
anonym.pdf@proton.meBTC-Adresse: 344BLDIUQMBQH58YZNUTBR3ZYNVGNJJET1
Betrag: 0,05 BTC '
