Nochi Ransomware nevner ingen kontaktdetaljer

Vårt team av forskere har nylig avdekket en ny form for løsepengeprogramvare kalt Nochi mens de undersøkte nye prøver av skadelig programvare. Denne skadelige programvaren ser ut til å være basert på Chaos-ransomware, og da vi testet den på maskinen vår, krypterte den filer og la til filnavnet ".nochi" til filnavnene deres. For eksempel vil "1.jpg" bli "1.jpg.nochi" og "2.png" vil bli "2.png.nochi".

Etter å ha kryptert filene, oppretter løsepengevaren en løsepengenotat kalt "read_it.txt" på skrivebordet. Dette notatet informerer ofrene om at dataene deres er kryptert, og den eneste måten å hente dem på er ved å kjøpe dekrypteringsverktøy fra angriperne. Seddelen krever løsepenger på 1500 USD i Bitcoin-kryptovaluta, men beløpet som er oppført nederst i meldingen - 0,1473766 BTC - er for tiden verdt over 3000 USD, selv om dette kan svinge på grunn av valutaomregningskurser.

Selv om meldingen inkluderer kryptowallet-adressen til nettkriminelle, gir den ingen kontaktinformasjon. Det er viktig å merke seg at betaling av løsepenger ikke garanterer at filene vil bli dekryptert, og det kan også oppmuntre til ytterligere angrep i fremtiden. Derfor er det viktig å implementere robuste sikkerhetstiltak for å forhindre ransomware-angrep, som å holde programvare oppdatert, bruke sterke passord og regelmessig sikkerhetskopiere viktige data.

Nochi Ransomware viser bare kryptolommebok

Løseseddelen generert av Nochi lyder som følger:

Alle filene dine er kryptert
Datamaskinen din ble infisert med et løsepengevirus. Filene dine er kryptert, og du vil ikke
kunne dekryptere dem uten vår hjelp.Hva kan jeg gjøre for å få tilbake filene mine?Du kan kjøpe spesialtilbudet vårt
dekrypteringsprogramvare, vil denne programvaren tillate deg å gjenopprette alle dataene dine og fjerne
løsepengeprogramvare fra datamaskinen din. Prisen for programvaren er $1500. Betaling kan kun gjøres i Bitcoin.
Hvordan betaler jeg, hvor får jeg tak i Bitcoin?
Kjøp av Bitcoin varierer fra land til land, det er best å gjøre et raskt google-søk
selv for å finne ut hvordan du kjøper Bitcoin.
Mange av våre kunder har rapportert at disse nettstedene er raske og pålitelige:
Coinmama - hxxps://www.coinmama.com Bitpanda - hxxps://www.bitpanda.com Paxful

BetalingsinformasjonBeløp: 0,1473766 BTC
Bitcoin-adresse: 17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV

Hvordan distribueres ransomware som Nochi vanligvis?

Nochi løsepengevare distribueres vanligvis på forskjellige måter, inkludert phishing-e-poster, sosial ingeniør-taktikk og utnyttelse av sårbarheter i programvare og operativsystemer.

Phishing-e-poster er en av de vanligste distribusjonsmetodene. Angripere kan sende e-poster som ser ut til å komme fra legitime kilder, som finansinstitusjoner, offentlige etater eller kjente selskaper, og lure brukere til å klikke på en ondsinnet lenke eller laste ned et infisert vedlegg.

En annen måte Nochi løsepengevare kan distribueres på er gjennom sosial ingeniørtaktikk. Dette innebærer å manipulere brukere til å utføre visse handlinger, for eksempel å laste ned og installere en falsk programvareoppdatering eller klikke på en lenke som ser ut til å være ekte, men som faktisk fører til et ondsinnet nettsted.

Utnytting av sårbarheter i programvare og operativsystemer er en annen vanlig metode som brukes av angripere for å distribuere Nochi løsepengeprogramvare. Nettkriminelle søker etter sårbarheter i ofte brukt programvare, for eksempel nettlesere, og utnytter dem for å få tilgang til et offers datamaskin eller nettverk. Når de har tilgang, kan de installere Nochi løsepengevare og kryptere offerets filer.

Oppsummert kan Nochi løsepengevare distribueres gjennom en rekke metoder, og det er viktig for enkeltpersoner og organisasjoner å være på vakt og ta skritt for å beskytte seg selv, for eksempel å holde programvare oppdatert, bruke antivirusprogramvare og unngå mistenkelige e-poster og lenker.