A Nochi Ransomware nem említ elérhetőségi adatokat
Kutatócsoportunk a közelmúltban fedezte fel a ransomware új formáját, a Nochi-t, miközben új kártevő-mintákat vizsgált. Úgy tűnik, hogy ez a kártevő a Chaos ransomware-en alapul, és amikor teszteltük a gépünkön, titkosította a fájlokat, és a ".nochi" kiterjesztést fűzte a fájlnevekhez. Például az "1.jpg" "1.jpg.nochi" lesz, a "2.png" pedig a "2.png.nochi".
A fájlok titkosítása után a zsarolóprogram létrehoz egy "read_it.txt" nevű váltságdíjat az asztalon. Ez a megjegyzés tájékoztatja az áldozatokat, hogy adataikat titkosították, és az egyetlen módja annak, hogy visszakeresse, ha visszafejtő eszközöket vásárol a támadóktól. A jegyzet 1500 USD váltságdíjat követel Bitcoin kriptovalutában, de az üzenet alján feltüntetett összeg - 0,1473766 BTC - jelenleg 3000 USD felett van, bár ez a valuta átváltási árfolyamok miatt ingadozhat.
Bár az üzenet tartalmazza a kiberbûnözõk kriptotárca címét, semmilyen kapcsolattartási információt nem ad meg. Fontos megjegyezni, hogy a váltságdíj kifizetése nem garantálja a fájlok visszafejtését, és további támadásokra is ösztönözhet a jövőben. Ezért fontos robusztus biztonsági intézkedéseket bevezetni a zsarolóvírus-támadások megelőzésére, például a szoftverek naprakészen tartása, erős jelszavak használata és a fontos adatok rendszeres biztonsági mentése.
Csak a Nochi Ransomware listázza a kriptográfiai pénztárcát
A Nochi által generált váltságdíj a következőképpen szól:
Minden fájlja titkosítva van
Számítógépét ransomware vírus fertőzte meg. A fájljait titkosították, és nem fogja
segítségünk nélkül tudja visszafejteni őket.Mit tehetek, hogy visszakapjam fájljaimat?Megvásárolhatja különleges ajánlatunkat
visszafejtő szoftver, ez a szoftver lehetővé teszi az összes adat visszaállítását és a
zsarolóprogramot a számítógépéről. A szoftver ára 1500 USD. Fizetni csak Bitcoinban lehet.
Hogyan fizetek, hol kapok Bitcoint?
A Bitcoin vásárlása országonként eltérő, ezért a legjobb, ha gyors google-keresést végez
magát, hogy megtudja, hogyan vásárolhat Bitcoint.
Sok ügyfelünk gyorsnak és megbízhatónak számolt be ezekről a webhelyekről:
Coinmama - hxxps://www.coinmama.com Bitpanda - hxxps://www.bitpanda.com PaxfulFizetési információkÖsszeg: 0,1473766 BTC
Bitcoin cím: 17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV
Általában hogyan terjesztik a Nochihoz hasonló Ransomware-t?
A Nochi ransomware-t általában különféle módokon terjesztik, beleértve az adathalász e-maileket, a social engineering taktikákat, valamint a szoftverek és operációs rendszerek sebezhetőségeinek kihasználását.
Az adathalász e-mailek az egyik leggyakoribb terjesztési mód. A támadók olyan e-maileket küldhetnek, amelyek látszólag legális forrásból származnak, például pénzintézetektől, kormányzati szervektől vagy jól ismert cégektől, és rávehetik a felhasználókat, hogy rosszindulatú hivatkozásra kattintsanak vagy fertőzött mellékletet töltsenek le.
A Nochi ransomware terjesztésének másik módja a social engineering taktikája. Ez magában foglalja a felhasználók manipulálását bizonyos műveletek végrehajtására, például hamis szoftverfrissítés letöltésére és telepítésére, vagy olyan hivatkozásra való kattintásra, amely eredetinek tűnik, de valójában egy rosszindulatú webhelyre vezet.
A szoftverek és operációs rendszerek sebezhetőségeinek kihasználása egy másik gyakori módszer, amelyet a támadók a Nochi ransomware terjesztésére használnak. A számítógépes bûnözõk gyakran használt szoftverek, például webböngészõk sérülékenységét keresik, és ezeket kihasználva hozzáférnek az áldozat számítógépéhez vagy hálózatához. Miután hozzáférnek, telepíthetik a Nochi ransomware-t, és titkosíthatják az áldozat fájljait.
Összefoglalva, a Nochi ransomware-t többféle módszerrel lehet terjeszteni, és fontos, hogy az egyének és a szervezetek éberek maradjanak, és lépéseket tegyenek önmaguk védelmére, például a szoftverek naprakészen tartása, vírusirtó szoftverek használata, valamint a gyanús e-mailek és linkeket.
