„Nochi Ransomware“ nenurodo jokios kontaktinės informacijos

Mūsų tyrėjų komanda, tirdama naujus kenkėjiškų programų pavyzdžius, neseniai atskleidė naują išpirkos reikalaujančios programos formą, vadinamą Nochi. Atrodo, kad ši kenkėjiška programa yra pagrįsta Chaos išpirkos reikalaujančia programine įranga, o kai išbandėme ją savo kompiuteryje, ji užšifravo failus ir prie jų pavadinimų pridėjo plėtinį „.nochi“. Pavyzdžiui, „1.jpg“ taptų „1.jpg.nochi“, o „2.png“ – „2.png.nochi“.

Užšifravusi failus, išpirkos reikalaujanti programa darbalaukyje sukuria išpirkos raštelį pavadinimu „read_it.txt“. Ši pastaba informuoja aukas, kad jų duomenys buvo užšifruoti ir vienintelis būdas juos atkurti – iš užpuoliko įsigyti iššifravimo įrankius. Lakšte reikalaujama 1500 USD išpirkos „Bitcoin“ kriptovaliuta, tačiau pranešimo apačioje nurodyta suma – 0,1473766 BTC – šiuo metu yra verta daugiau nei 3000 USD, nors tai gali svyruoti dėl valiutos konvertavimo kursų.

Nors pranešime yra kibernetinių nusikaltėlių kriptovaliutos adresas, jame nepateikiama jokia kontaktinė informacija. Svarbu pažymėti, kad išpirkos sumokėjimas negarantuoja, kad failai bus iššifruoti, taip pat gali paskatinti tolesnes atakas ateityje. Todėl svarbu įdiegti patikimas saugumo priemones, kad būtų išvengta išpirkos reikalaujančių programų atakų, pvz., nuolat atnaujinti programinę įrangą, naudoti stiprius slaptažodžius ir reguliariai kurti svarbių duomenų atsargines kopijas.

Tik „Nochi Ransomware“ pateikia kriptovaliutų piniginės sąrašą

„Nochi“ sugeneruotas išpirkos raštas skamba taip:

Visi jūsų failai buvo užšifruoti
Jūsų kompiuteris buvo užkrėstas išpirkos reikalaujančiu virusu. Jūsų failai buvo užšifruoti, o jūs to neužšifruosite
galėsiu juos iššifruoti be mūsų pagalbos.Ką galiu padaryti, kad susigrąžinčiau failus?Galite įsigyti mūsų specialų
iššifravimo programinė įranga, ši programinė įranga leis jums atkurti visus duomenis ir pašalinti
Išpirkos reikalaujančios programos iš jūsų kompiuterio. Programinės įrangos kaina yra 1500 USD. Mokėti galima tik Bitcoin.
Kaip susimokėti, kur gauti Bitcoin?
Bitcoin pirkimas įvairiose šalyse skiriasi, todėl patartina atlikti greitą Google paiešką
patys, kad sužinotumėte, kaip nusipirkti Bitcoin.
Daugelis mūsų klientų pranešė, kad šios svetainės yra greitos ir patikimos:
Coinmama – hxxps://www.coinmama.com Bitpanda – hxxps://www.bitpanda.com Paxful

Mokėjimo informacijaSuma: 0,1473766 BTC
Bitcoin adresas: 17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV

Kaip „Ransomware“ kaip „Nochi“ paprastai platinama?

„Nochi“ išpirkos reikalaujanti programinė įranga paprastai platinama įvairiomis priemonėmis, įskaitant sukčiavimo el. laiškus, socialinės inžinerijos taktiką ir programinės įrangos bei operacinių sistemų spragų išnaudojimą.

Sukčiavimo el. laiškai yra vienas iš labiausiai paplitusių platinimo būdų. Užpuolikai gali siųsti el. laiškus iš teisėtų šaltinių, pvz., finansų įstaigų, vyriausybinių agentūrų ar gerai žinomų įmonių, ir priversti vartotojus spustelėti kenkėjišką nuorodą arba atsisiųsti užkrėstą priedą.

Kitas „Nochi“ išpirkos reikalaujančios programinės įrangos platinimo būdas yra socialinės inžinerijos taktika. Tai apima manipuliavimą naudotojais atlikti tam tikrus veiksmus, pvz., atsisiųsti ir įdiegti netikrą programinės įrangos naujinį arba spustelėti nuorodą, kuri atrodo autentiška, bet iš tikrųjų nukreipia į kenkėjišką svetainę.

Programinės įrangos ir operacinių sistemų pažeidžiamumų išnaudojimas yra dar vienas dažnas užpuolikų naudojamas būdas platinti „Nochi“ išpirkos reikalaujančią programinę įrangą. Kibernetiniai nusikaltėliai ieško dažnai naudojamos programinės įrangos, pvz., interneto naršyklių, pažeidžiamumų ir naudojasi jais, kad gautų prieigą prie aukos kompiuterio ar tinklo. Gavę prieigą, jie gali įdiegti „Nochi“ išpirkos reikalaujančią programinę įrangą ir užšifruoti aukos failus.

Apibendrinant galima pasakyti, kad „Nochi“ išpirkos reikalaujančios programos gali būti platinamos įvairiais būdais, todėl asmenims ir organizacijoms svarbu išlikti budriems ir imtis veiksmų, kad apsisaugotų, pavyzdžiui, nuolat atnaujinti programinę įrangą, naudoti antivirusinę programinę įrangą ir vengti įtartinų el. nuorodos.