Nochiランサムウェアは連絡先の詳細を言及していません
当社の研究者チームは最近、新しいマルウェア サンプルを調査しているときに、Nochi と呼ばれる新しい形態のランサムウェアを発見しました。このマルウェアは Chaos ランサムウェアに基づいているようで、私たちのマシンでテストしたところ、ファイルを暗号化し、ファイル名に「.nochi」拡張子を追加しました。たとえば、「1.jpg」は「1.jpg.nochi」になり、「2.png」は「2.png.nochi」になります。
ファイルを暗号化した後、ランサムウェアは「read_it.txt」という身代金メモをデスクトップに作成します。このメモは、データが暗号化されており、それを取得する唯一の方法は攻撃者から復号化ツールを購入することであることを被害者に通知します。このメモはビットコイン暗号通貨で 1,500 米ドルの身代金を要求していますが、メッセージの下部に記載されている金額 - 0.1473766 BTC - は現在 3,000 米ドル以上の価値がありますが、これは通貨の換算レートにより変動する可能性があります。
メッセージにはサイバー犯罪者のクリプトウォレット アドレスが含まれていますが、連絡先情報は提供されていません。身代金を支払っても、ファイルが復号化されることは保証されず、将来のさらなる攻撃を助長する可能性があることに注意することが重要です。したがって、ソフトウェアを最新の状態に保つ、強力なパスワードを使用する、重要なデータを定期的にバックアップするなど、ランサムウェア攻撃を防ぐための堅牢なセキュリティ対策を実装することが重要です。
Nochi Ransomware は暗号ウォレットのみをリストアップ
Nochi が作成した身代金メモには次のように書かれています。
すべてのファイルが暗号化されました
お使いのコンピューターはランサムウェア ウイルスに感染していました。あなたのファイルは暗号化されています。
ファイルを元に戻すにはどうすればよいですか?
復号化ソフトウェア、このソフトウェアを使用すると、すべてのデータを回復し、
ソフトウェアの価格は 1,500 ドルです。支払いはビットコインのみ可能です。
支払い方法、ビットコインはどこで入手できますか?
ビットコインの購入方法は国によって異なります。簡単な Google 検索を行うことをお勧めします。
ビットコインの購入方法は自分で調べてください。
多くのお客様から、これらのサイトは高速で信頼できると報告されています。
Coinmama - hxxps://www.coinmama.com Bitpanda - hxxps://www.bitpanda.com Paxful支払い情報金額: 0.1473766 BTC
ビットコイン アドレス: 17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV
Nochi のようなランサムウェアは通常どのように配布されますか?
通常、Nochi ランサムウェアは、フィッシング メール、ソーシャル エンジニアリング戦術、ソフトウェアやオペレーティング システムの脆弱性の悪用など、さまざまな手段で配布されます。
フィッシング メールは、最も一般的な配布方法の 1 つです。攻撃者は、金融機関、政府機関、または有名な企業などの正当なソースから送信されたように見える電子メールを送信し、ユーザーをだまして悪意のあるリンクをクリックさせたり、感染した添付ファイルをダウンロードさせたりする可能性があります。
Nochi ランサムウェアが配布されるもう 1 つの方法は、ソーシャル エンジニアリング戦術です。これには、ユーザーを操作して、偽のソフトウェア アップデートをダウンロードしてインストールしたり、本物のように見えて実際には悪意のある Web サイトにつながるリンクをクリックしたりするなど、特定のアクションを実行させることが含まれます。
ソフトウェアとオペレーティング システムの脆弱性を悪用することは、攻撃者が Nochi ランサムウェアを配布するために使用するもう 1 つの一般的な方法です。サイバー犯罪者は、Web ブラウザーなどの一般的に使用されているソフトウェアの脆弱性を探し、それらを悪用して被害者のコンピューターやネットワークにアクセスします。アクセスできるようになると、Nochi ランサムウェアをインストールし、被害者のファイルを暗号化できます。
要約すると、Nochi ランサムウェアはさまざまな方法で配布される可能性があり、個人や組織が警戒を怠らず、ソフトウェアを最新の状態に保ち、ウイルス対策ソフトウェアを使用し、疑わしい電子メールや電子メールを回避するなど、自分自身を保護するための措置を講じることが重要です。リンク。
