Nochi ransomware no menciona detalles de contacto

Nuestro equipo de investigadores descubrió recientemente una nueva forma de ransomware llamada Nochi mientras investigaba nuevas muestras de malware. Este malware parece estar basado en el ransomware Chaos, y cuando lo probamos en nuestra máquina, cifró archivos y agregó la extensión ".nochi" a sus nombres de archivo. Por ejemplo, "1.jpg" se convertiría en "1.jpg.nochi" y "2.png" se convertiría en "2.png.nochi".

Después de cifrar los archivos, el ransomware crea una nota de rescate llamada "read_it.txt" en el escritorio. Esta nota informa a las víctimas que sus datos han sido cifrados y que la única forma de recuperarlos es comprando herramientas de descifrado a los atacantes. La nota exige un rescate de 1500 USD en criptomoneda Bitcoin, pero la cantidad que figura en la parte inferior del mensaje, 0,1473766 BTC, actualmente vale más de 3000 USD, aunque esto puede fluctuar debido a las tasas de conversión de moneda.

Si bien el mensaje incluye la dirección de la billetera criptográfica de los ciberdelincuentes, no proporciona ninguna información de contacto. Es importante tener en cuenta que pagar el rescate no garantiza que los archivos se desencriptarán y también puede alentar más ataques en el futuro. Por lo tanto, es importante implementar medidas de seguridad sólidas para evitar ataques de ransomware, como mantener el software actualizado, usar contraseñas seguras y realizar copias de seguridad de los datos importantes con regularidad.

Nochi ransomware solo enumera la billetera criptográfica

La nota de rescate generada por Nochi dice lo siguiente:

Todos sus archivos han sido encriptados
Su computadora fue infectada con un virus ransomware. Tus archivos han sido encriptados y no lo harás.
descifrarlos sin nuestra ayuda. ¿Qué puedo hacer para recuperar mis archivos? Puedes comprar nuestra oferta especial
software de descifrado, este software le permitirá recuperar todos sus datos y eliminar el
ransomware de su computadora. El precio del software es de $1,500. El pago solo se puede realizar en Bitcoin.
¿Cómo pago, dónde consigo Bitcoin?
La compra de Bitcoin varía de un país a otro, se recomienda hacer una búsqueda rápida en Google
usted mismo para averiguar cómo comprar Bitcoin.
Muchos de nuestros clientes han informado que estos sitios son rápidos y confiables:
Coinmama - hxxps://www.coinmama.com Bitpanda - hxxps://www.bitpanda.com Paxful

Información de pagoCantidad: 0.1473766 BTC
Dirección de Bitcoin: 17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV

¿Cómo se distribuye normalmente el ransomware como Nochi?

El ransomware Nochi generalmente se distribuye a través de varios medios, incluidos correos electrónicos de phishing, tácticas de ingeniería social y explotación de vulnerabilidades en software y sistemas operativos.

Los correos electrónicos de phishing son uno de los métodos más comunes de distribución. Los atacantes pueden enviar correos electrónicos que parecen provenir de fuentes legítimas, como instituciones financieras, agencias gubernamentales o empresas conocidas, y engañar a los usuarios para que hagan clic en un enlace malicioso o descarguen un archivo adjunto infectado.

Otra forma en que se puede distribuir el ransomware Nochi es a través de tácticas de ingeniería social. Esto implica manipular a los usuarios para que realicen ciertas acciones, como descargar e instalar una actualización de software falsa o hacer clic en un enlace que parece ser genuino pero que en realidad conduce a un sitio web malicioso.

La explotación de vulnerabilidades en el software y los sistemas operativos es otro método común utilizado por los atacantes para distribuir el ransomware Nochi. Los ciberdelincuentes buscan vulnerabilidades en el software de uso común, como los navegadores web, y las explotan para obtener acceso a la computadora o la red de la víctima. Una vez que tienen acceso, pueden instalar el ransomware Nochi y cifrar los archivos de la víctima.

En resumen, el ransomware Nochi se puede distribuir a través de una variedad de métodos, y es importante que las personas y las organizaciones se mantengan alerta y tomen medidas para protegerse, como mantener el software actualizado, usar software antivirus y evitar correos electrónicos y mensajes sospechosos. Enlaces.

En Zaib
March 16, 2023
Ransomware
Spanish
March 16, 2023
Ransomware

Entradas populares

Microsoft advierte que los actores de amenazas respaldados por...

Hace 5 days

Troyano Al11 Detección de malware

Hace 11 months

Ventanas emergentes "Tu iCloud está siendo pirateado" y "Tu...

Hace 7 months

Pinaview es una aplicación de adware con todas las funciones

Hace 10 months

¿Qué es Lucky Ransomware?

Hace 7 months

Estafa por correo electrónico 'American Express - Actualice la...

Hace 6 months
Spanish
Cargando...

Cyclonis Backup Details & Terms

The Free Basic Cyclonis Backup plan gives you 2 GB of cloud storage space with full functionality! No credit card required. Need more storage space? Purchase a larger Cyclonis Backup plan today! To learn more about our policies and pricing, see Terms of Service, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Casa

Productos

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Soporte

Archivos de ayuda Preguntas frecuentes Downloads Inquiries & Support

Empresa

Sobre Nosotros Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Política de privacidad Política de cookies Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows es una marca comercial de Microsoft, registrada en EE. UU. Y otros países.
Mac, iPhone, iPad y App Store son marcas comerciales de Apple Inc., registradas en EE. UU. Y otros países.
iOS es una marca comercial registrada de Cisco Systems, Inc. y / o sus afiliadas en los Estados Unidos y algunos otros países.
Android y Google Play son marcas comerciales de Google LLC.