Nochi Ransomware non menziona i dettagli di contatto

Il nostro team di ricercatori ha recentemente scoperto una nuova forma di ransomware chiamata Nochi mentre studiava nuovi campioni di malware. Questo malware sembra essere basato sul ransomware Chaos e, quando lo abbiamo testato sulla nostra macchina, ha crittografato i file e ha aggiunto l'estensione ".nochi" ai loro nomi di file. Ad esempio, "1.jpg" diventerebbe "1.jpg.nochi" e "2.png" diventerebbe "2.png.nochi".

Dopo aver crittografato i file, il ransomware crea una richiesta di riscatto chiamata "read_it.txt" sul desktop. Questa nota informa le vittime che i loro dati sono stati crittografati e l'unico modo per recuperarli è acquistare strumenti di decrittazione dagli aggressori. La nota richiede un riscatto di 1.500 USD in criptovaluta Bitcoin, ma l'importo elencato in fondo al messaggio - 0,1473766 BTC - attualmente vale oltre 3.000 USD, sebbene possa variare a causa dei tassi di conversione della valuta.

Sebbene il messaggio includa l'indirizzo del criptowallet dei criminali informatici, non fornisce alcuna informazione di contatto. È importante notare che il pagamento del riscatto non garantisce che i file vengano decifrati e può anche incoraggiare ulteriori attacchi in futuro. Pertanto, è importante implementare solide misure di sicurezza per prevenire attacchi ransomware, come mantenere aggiornato il software, utilizzare password complesse ed eseguire regolarmente il backup dei dati importanti.

Nochi Ransomware elenca solo Crypto Wallet

La richiesta di riscatto generata da Nochi recita quanto segue:

Tutti i tuoi file sono stati crittografati
Il tuo computer è stato infettato da un virus ransomware. I tuoi file sono stati crittografati e non lo farai
essere in grado di decifrarli senza il nostro aiuto.Cosa posso fare per riavere i miei file?Puoi acquistare il nostro speciale
software di decrittazione, questo software ti consentirà di recuperare tutti i tuoi dati e rimuovere il file
ransomware dal tuo computer. Il prezzo del software è di $ 1.500. Il pagamento può essere effettuato solo in Bitcoin.
Come pago, dove prendo Bitcoin?
L'acquisto di Bitcoin varia da paese a paese, ti consigliamo di fare una rapida ricerca su Google
te stesso per scoprire come acquistare Bitcoin.
Molti dei nostri clienti hanno segnalato che questi siti sono veloci e affidabili:
Coinmama - hxxps://www.coinmama.com Bitpanda - hxxps://www.bitpanda.com Paxful

Informazioni sul pagamentoImporto: 0.1473766 BTC
Indirizzo Bitcoin: 17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV

Come viene solitamente distribuito il ransomware come Nochi?

Il ransomware Nochi viene in genere distribuito attraverso vari mezzi, tra cui e-mail di phishing, tattiche di social engineering e sfruttamento delle vulnerabilità nel software e nei sistemi operativi.

Le e-mail di phishing sono uno dei metodi di distribuzione più comuni. Gli aggressori possono inviare e-mail che sembrano provenire da fonti legittime, come istituzioni finanziarie, agenzie governative o aziende note, e indurre gli utenti a fare clic su un collegamento dannoso o scaricare un allegato infetto.

Un altro modo in cui il ransomware Nochi può essere distribuito è attraverso tattiche di ingegneria sociale. Ciò comporta la manipolazione degli utenti affinché eseguano determinate azioni, come il download e l'installazione di un falso aggiornamento software o il clic su un collegamento che sembra essere autentico ma che in realtà porta a un sito Web dannoso.

Lo sfruttamento delle vulnerabilità nel software e nei sistemi operativi è un altro metodo comune utilizzato dagli aggressori per distribuire il ransomware Nochi. I criminali informatici cercano le vulnerabilità nei software di uso comune, come i browser Web, e le sfruttano per ottenere l'accesso al computer o alla rete di una vittima. Una volta che hanno accesso, possono installare Nochi ransomware e crittografare i file della vittima.

In sintesi, il ransomware Nochi può essere distribuito attraverso una varietà di metodi ed è importante che individui e organizzazioni rimangano vigili e adottino misure per proteggersi, come mantenere aggiornato il software, utilizzare software antivirus ed evitare e-mail sospette e link.