Nochi Ransomware nævner ingen kontaktoplysninger
Vores team af forskere afslørede for nylig en ny form for ransomware kaldet Nochi, mens de undersøgte nye malware-prøver. Denne malware ser ud til at være baseret på Chaos ransomware, og da vi testede den på vores maskine, krypterede den filer og tilføjede ".nochi"-udvidelsen til deres filnavne. For eksempel bliver "1.jpg" til "1.jpg.nochi", og "2.png" bliver til "2.png.nochi".
Efter at have krypteret filerne, opretter ransomwaren en løsesumseddel kaldet "read_it.txt" på skrivebordet. Denne note informerer ofrene om, at deres data er blevet krypteret, og den eneste måde at hente dem på er ved at købe dekrypteringsværktøjer fra angriberne. Sedlen kræver en løsesum på 1.500 USD i Bitcoin kryptovaluta, men det beløb, der er anført nederst i beskeden - 0,1473766 BTC - er i øjeblikket over 3.000 USD værd, selvom dette kan svinge på grund af valutaomregningskurser.
Selvom meddelelsen indeholder cryptowallet-adressen på de cyberkriminelle, giver den ingen kontaktoplysninger. Det er vigtigt at bemærke, at betaling af løsesum ikke garanterer, at filerne bliver dekrypteret, og det kan også tilskynde til yderligere angreb i fremtiden. Derfor er det vigtigt at implementere robuste sikkerhedsforanstaltninger for at forhindre ransomware-angreb, såsom at holde software opdateret, bruge stærke adgangskoder og regelmæssigt sikkerhedskopiere vigtige data.
Nochi Ransomware viser kun Crypto Wallet
Løsesedlen genereret af Nochi lyder som følger:
Alle dine filer er blevet krypteret
Din computer var inficeret med en ransomware-virus. Dine filer er blevet krypteret, og du vil ikke
være i stand til at dekryptere dem uden vores hjælp.Hvad kan jeg gøre for at få mine filer tilbage?Du kan købe vores special
dekrypteringssoftware, vil denne software give dig mulighed for at gendanne alle dine data og fjerne
ransomware fra din computer. Prisen for softwaren er $1.500. Betaling kan kun foretages i Bitcoin.
Hvordan betaler jeg, hvor får jeg Bitcoin?
Køb af Bitcoin varierer fra land til land, du rådes bedst til at lave en hurtig google-søgning
selv for at finde ud af, hvordan du køber Bitcoin.
Mange af vores kunder har rapporteret, at disse websteder er hurtige og pålidelige:
Coinmama - hxxps://www.coinmama.com Bitpanda - hxxps://www.bitpanda.com PaxfulBetalingsoplysningerBeløb: 0,1473766 BTC
Bitcoin-adresse: 17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV
Hvordan distribueres ransomware som Nochi normalt?
Nochi ransomware distribueres typisk på forskellige måder, herunder phishing-e-mails, social engineering taktik og udnyttelse af sårbarheder i software og operativsystemer.
Phishing-e-mails er en af de mest almindelige distributionsmetoder. Angribere kan sende e-mails, der ser ud til at komme fra legitime kilder, såsom finansielle institutioner, offentlige myndigheder eller velkendte virksomheder, og narre brugere til at klikke på et ondsindet link eller downloade en inficeret vedhæftet fil.
En anden måde Nochi ransomware kan distribueres på er gennem social engineering taktik. Dette involverer at manipulere brugere til at udføre bestemte handlinger, såsom at downloade og installere en falsk softwareopdatering eller klikke på et link, der ser ud til at være ægte, men som faktisk fører til et ondsindet websted.
Udnyttelse af sårbarheder i software og operativsystemer er en anden almindelig metode, der bruges af angribere til at distribuere Nochi ransomware. Cyberkriminelle søger efter sårbarheder i almindeligt brugt software, såsom webbrowsere, og udnytter dem til at få adgang til et offers computer eller netværk. Når de har adgang, kan de installere Nochi ransomware og kryptere ofrets filer.
Sammenfattende kan Nochi ransomware distribueres gennem en række forskellige metoder, og det er vigtigt for enkeltpersoner og organisationer at forblive på vagt og tage skridt til at beskytte sig selv, såsom at holde software opdateret, bruge antivirussoftware og undgå mistænkelige e-mails og links.
