Nochi Ransomware erwähnt keine Kontaktdaten

Unser Forscherteam entdeckte kürzlich eine neue Form von Ransomware namens Nochi, während es neue Malware-Samples untersuchte. Diese Malware scheint auf der Chaos-Ransomware zu basieren, und als wir sie auf unserem Computer getestet haben, hat sie Dateien verschlüsselt und die Erweiterung „.nochi“ an ihre Dateinamen angehängt. Beispielsweise würde „1.jpg“ zu „1.jpg.nochi“ und „2.png“ zu „2.png.nochi“.

Nach dem Verschlüsseln der Dateien erstellt die Ransomware eine Lösegeldforderung namens „read_it.txt“ auf dem Desktop. Dieser Hinweis informiert die Opfer darüber, dass ihre Daten verschlüsselt wurden und die einzige Möglichkeit, sie abzurufen, darin besteht, Entschlüsselungstools von den Angreifern zu kaufen. Die Notiz fordert ein Lösegeld von 1.500 USD in Bitcoin-Kryptowährung, aber der am Ende der Nachricht aufgeführte Betrag – 0,1473766 BTC – ist derzeit über 3.000 USD wert, obwohl dies aufgrund von Währungsumrechnungskursen schwanken kann.

Die Nachricht enthält zwar die Kryptowallet-Adresse der Cyberkriminellen, aber keine Kontaktinformationen. Es ist wichtig zu beachten, dass die Zahlung des Lösegelds nicht garantiert, dass die Dateien entschlüsselt werden, und dass es auch weitere Angriffe in der Zukunft fördern kann. Daher ist es wichtig, robuste Sicherheitsmaßnahmen zu implementieren, um Ransomware-Angriffe zu verhindern, z. B. Software auf dem neuesten Stand zu halten, starke Passwörter zu verwenden und wichtige Daten regelmäßig zu sichern.

Nochi Ransomware listet nur Crypto Wallet auf

Die von Nochi generierte Lösegeldforderung lautet wie folgt:

Alle Ihre Dateien wurden verschlüsselt
Ihr Computer wurde mit einem Ransomware-Virus infiziert. Ihre Dateien wurden verschlüsselt und Sie werden es nicht tun
in der Lage sein, sie ohne unsere Hilfe zu entschlüsseln. Was kann ich tun, um meine Dateien zurückzubekommen? Sie können unser Special kaufen
Entschlüsselungssoftware, mit dieser Software können Sie alle Ihre Daten wiederherstellen und entfernen
Ransomware von Ihrem Computer. Der Preis für die Software beträgt 1.500 US-Dollar. Die Zahlung kann nur in Bitcoin erfolgen.
Wie bezahle ich, wo bekomme ich Bitcoin?
Der Kauf von Bitcoin ist von Land zu Land unterschiedlich, am besten machen Sie eine schnelle Google-Suche
selbst, um herauszufinden, wie man Bitcoin kauft.
Viele unserer Kunden haben diese Seiten als schnell und zuverlässig beschrieben:
Coinmama - hxxps://www.coinmama.com Bitpanda - hxxps://www.bitpanda.com Paxful

ZahlungsinformationenBetrag: 0,1473766 BTC
Bitcoin-Adresse: 17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV

Wie wird Ransomware wie Nochi normalerweise verbreitet?

Nochi-Ransomware wird in der Regel auf verschiedene Weise verbreitet, darunter Phishing-E-Mails, Social-Engineering-Taktiken und das Ausnutzen von Schwachstellen in Software und Betriebssystemen.

Phishing-E-Mails sind eine der häufigsten Verbreitungsmethoden. Angreifer können E-Mails senden, die scheinbar aus legitimen Quellen wie Finanzinstituten, Regierungsbehörden oder bekannten Unternehmen stammen, und Benutzer dazu verleiten, auf einen schädlichen Link zu klicken oder einen infizierten Anhang herunterzuladen.

Eine weitere Möglichkeit zur Verbreitung von Nochi-Ransomware sind Social-Engineering-Taktiken. Dabei werden Benutzer dazu manipuliert, bestimmte Aktionen auszuführen, z. B. das Herunterladen und Installieren eines gefälschten Software-Updates oder das Klicken auf einen Link, der echt zu sein scheint, aber tatsächlich zu einer bösartigen Website führt.

Das Ausnutzen von Schwachstellen in Software und Betriebssystemen ist eine weitere gängige Methode, die von Angreifern verwendet wird, um Nochi-Ransomware zu verbreiten. Cyberkriminelle suchen nach Schwachstellen in häufig verwendeter Software wie Webbrowsern und nutzen sie aus, um Zugriff auf den Computer oder das Netzwerk eines Opfers zu erhalten. Sobald sie Zugriff haben, können sie Nochi-Ransomware installieren und die Dateien des Opfers verschlüsseln.

Zusammenfassend lässt sich sagen, dass Nochi-Ransomware über eine Vielzahl von Methoden verbreitet werden kann, und es ist wichtig, dass Einzelpersonen und Organisationen wachsam bleiben und Maßnahmen ergreifen, um sich selbst zu schützen, wie z. B. Software auf dem neuesten Stand zu halten, Antivirensoftware zu verwenden und verdächtige E-Mails zu vermeiden Verknüpfungen.

Bis Zaib
March 16, 2023
Ransomware
Deutsch
March 16, 2023
Ransomware

Beliebte Beiträge

Microsoft warnt staatlich unterstützte Bedrohungsakteure vor...

vor 5 days

Trojan Al11 Malware-Erkennung

vor 11 months

Pop-ups „Ihre iCloud wird gehackt“ und „Ihr iPhone wurde...

vor 7 months

Pinaview ist eine voll ausgestattete Adware-App

vor 10 months

Was ist Lucky Ransomware?

vor 7 months

E-Mail-Betrug „American Express – Aktualisieren Sie Ihre...

vor 6 months
Deutsch
Lade...

Cyclonis Backup Details & Terms

Mit dem Free Basic Cyclonis Backup-Plan erhalten Sie 2 GB Cloud-Speicherplatz mit voller Funktionalität! Keine Kreditkarte benötigt. Benötigen Sie mehr Stauraum? Kaufen Sie noch heute einen größeren Cyclonis Backup-Plan! Um mehr über unsere Richtlinien und Preise zu erfahren, sehen SieNutzungsbedingungen, Datenschutzrichtlinie, Rabattbedingungen und Kaufseite. Wenn Sie die App deinstallieren möchten, besuchen Sie bitte die Seite mit den Deinstallationsanweisungen.

Cyclonis Password Manager Details & Terms

KOSTENLOSE Testversion: 30-tägiges einmaliges Angebot! Für die kostenlose Testversion ist keine Kreditkarte erforderlich. Volle Funktionalität für die Dauer der kostenlosen Testversion. (Die volle Funktionalität nach der kostenlosen Testversion erfordert den Kauf eines Abonnements.) Um mehr über unsere Richtlinien und Preise zu erfahren, sehen Sie EULA, Datenschutzrichtlinie, Rabattbedingungen und Kaufseite. Wenn Sie die App deinstallieren möchten, besuchen Sie bitte die Seite mit den Deinstallationsanweisungen.

Home

Produkte

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Unterstützung

Hilfe FAQs Downloads Anfragen & Support

Unternehmen

Über uns Kontaktiere uns Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Datenschutz-Bestimmungen Cookie-Richtlinie Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows ist eine Marke von Microsoft, die in den USA und anderen Ländern eingetragen ist.
Mac, iPhone, iPad und App Store sind Marken von Apple Inc., eingetragen in den USA und anderen Ländern.
iOS ist eine eingetragene Marke von Cisco Systems, Inc. und/oder seinen verbundenen Unternehmen in den USA und bestimmten anderen Ländern.
Android und Google Play sind Marken von Google LLC.