Το Nochi Ransomware δεν αναφέρει στοιχεία επικοινωνίας

Η ομάδα των ερευνητών μας αποκάλυψε πρόσφατα μια νέα μορφή ransomware που ονομάζεται Nochi, ενώ ερευνούσε νέα δείγματα κακόβουλου λογισμικού. Αυτό το κακόβουλο λογισμικό φαίνεται να βασίζεται στο ransomware Chaos και όταν το δοκιμάσαμε στον υπολογιστή μας, κρυπτογραφούσε αρχεία και προσάρτησε την επέκταση ".nochi" στα ονόματα των αρχείων τους. Για παράδειγμα, το "1.jpg" θα γίνει "1.jpg.nochi" και το "2.png" θα γίνει "2.png.nochi".

Μετά την κρυπτογράφηση των αρχείων, το ransomware δημιουργεί μια σημείωση λύτρων που ονομάζεται "read_it.txt" στην επιφάνεια εργασίας. Αυτή η σημείωση ενημερώνει τα θύματα ότι τα δεδομένα τους έχουν κρυπτογραφηθεί και ο μόνος τρόπος για να τα ανακτήσουν είναι η αγορά εργαλείων αποκρυπτογράφησης από τους εισβολείς. Το σημείωμα απαιτεί λύτρα 1.500 USD σε κρυπτονόμισμα Bitcoin, αλλά το ποσό που αναφέρεται στο κάτω μέρος του μηνύματος - 0,1473766 BTC - αξίζει επί του παρόντος πάνω από 3.000 USD, αν και αυτό μπορεί να παρουσιάζει διακυμάνσεις λόγω των ισοτιμιών μετατροπής νομισμάτων.

Ενώ το μήνυμα περιλαμβάνει τη διεύθυνση κρυπτογραφικού πορτοφολιού των εγκληματιών του κυβερνοχώρου, δεν παρέχει στοιχεία επικοινωνίας. Είναι σημαντικό να σημειωθεί ότι η πληρωμή των λύτρων δεν εγγυάται ότι τα αρχεία θα αποκρυπτογραφηθούν και μπορεί επίσης να ενθαρρύνει περαιτέρω επιθέσεις στο μέλλον. Επομένως, είναι σημαντικό να εφαρμόζονται ισχυρά μέτρα ασφαλείας για την αποτροπή επιθέσεων ransomware, όπως η ενημέρωση του λογισμικού, η χρήση ισχυρών κωδικών πρόσβασης και η τακτική δημιουργία αντιγράφων ασφαλείας σημαντικών δεδομένων.

Το Nochi Ransomware παραθέτει μόνο το Crypto Wallet

Το σημείωμα λύτρων που δημιουργήθηκε από τον Nochi έχει ως εξής:

Όλα τα αρχεία σας έχουν κρυπτογραφηθεί
Ο υπολογιστής σας μολύνθηκε από έναν ιό ransomware. Τα αρχεία σας έχουν κρυπτογραφηθεί και δεν θα το κάνετε
μπορώ να τα αποκρυπτογραφήσω χωρίς τη βοήθειά μας. Τι μπορώ να κάνω για να ανακτήσω τα αρχεία μου; Μπορείτε να αγοράσετε τα ειδικά μας
λογισμικό αποκρυπτογράφησης, αυτό το λογισμικό θα σας επιτρέψει να ανακτήσετε όλα τα δεδομένα σας και να τα αφαιρέσετε
ransomware από τον υπολογιστή σας. Η τιμή του λογισμικού είναι 1.500 $. Η πληρωμή μπορεί να γίνει μόνο σε Bitcoin.
Πώς πληρώνω, πού παίρνω Bitcoin;
Η αγορά Bitcoin διαφέρει από χώρα σε χώρα, σας συμβουλεύουμε να κάνετε μια γρήγορη αναζήτηση στο google
τον εαυτό σας για να μάθετε πώς να αγοράσετε Bitcoin.
Πολλοί από τους πελάτες μας έχουν αναφέρει ότι αυτοί οι ιστότοποι είναι γρήγοροι και αξιόπιστοι:
Coinmama - hxxps://www.coinmama.com Bitpanda - hxxps://www.bitpanda.com Paxful

Πληροφορίες πληρωμήςΠοσό: 0,1473766 BTC
Διεύθυνση Bitcoin: 17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV

Πώς διανέμεται συνήθως το Ransomware Like Nochi;

Το ransomware Nochi συνήθως διανέμεται με διάφορα μέσα, συμπεριλαμβανομένων των μηνυμάτων ηλεκτρονικού ψαρέματος, των τακτικών κοινωνικής μηχανικής και της εκμετάλλευσης τρωτών σημείων σε λογισμικό και λειτουργικά συστήματα.

Τα email ηλεκτρονικού ψαρέματος είναι μια από τις πιο κοινές μεθόδους διανομής. Οι επιτιθέμενοι ενδέχεται να στείλουν μηνύματα ηλεκτρονικού ταχυδρομείου που φαίνεται να προέρχονται από νόμιμες πηγές, όπως χρηματοπιστωτικά ιδρύματα, κυβερνητικές υπηρεσίες ή γνωστές εταιρείες και να εξαπατήσουν τους χρήστες να κάνουν κλικ σε έναν κακόβουλο σύνδεσμο ή να κάνουν λήψη ενός μολυσμένου συνημμένου.

Ένας άλλος τρόπος με τον οποίο μπορεί να διανεμηθεί το Nochi ransomware είναι μέσω τακτικών κοινωνικής μηχανικής. Αυτό περιλαμβάνει τη χειραγώγηση των χρηστών ώστε να εκτελέσουν ορισμένες ενέργειες, όπως λήψη και εγκατάσταση μιας ψεύτικης ενημέρωσης λογισμικού ή κλικ σε έναν σύνδεσμο που φαίνεται να είναι γνήσιος αλλά στην πραγματικότητα οδηγεί σε έναν κακόβουλο ιστότοπο.

Η εκμετάλλευση ευπαθειών σε λογισμικό και λειτουργικά συστήματα είναι μια άλλη κοινή μέθοδος που χρησιμοποιείται από τους εισβολείς για τη διανομή ransomware Nochi. Οι εγκληματίες του κυβερνοχώρου αναζητούν ευπάθειες σε λογισμικό που χρησιμοποιείται συνήθως, όπως προγράμματα περιήγησης ιστού, και τις εκμεταλλεύονται για να αποκτήσουν πρόσβαση στον υπολογιστή ή το δίκτυο του θύματος. Μόλις αποκτήσουν πρόσβαση, μπορούν να εγκαταστήσουν το Nochi ransomware και να κρυπτογραφήσουν τα αρχεία του θύματος.

Συνοπτικά, το Nochi ransomware μπορεί να διανεμηθεί μέσω ποικίλων μεθόδων και είναι σημαντικό τα άτομα και οι οργανισμοί να παραμείνουν σε επαγρύπνηση και να λάβουν μέτρα για την προστασία τους, όπως η ενημέρωση του λογισμικού, η χρήση λογισμικού προστασίας από ιούς και η αποφυγή ύποπτων μηνυμάτων ηλεκτρονικού ταχυδρομείου και συνδέσεις.