Nochi Ransomware vermeldt geen contactgegevens

Ons team van onderzoekers ontdekte onlangs een nieuwe vorm van ransomware genaamd Nochi tijdens het onderzoeken van nieuwe malwarevoorbeelden. Deze malware lijkt gebaseerd te zijn op de Chaos-ransomware, en toen we hem op onze machine testten, versleutelde hij bestanden en voegde de extensie ".nochi" toe aan hun bestandsnamen. "1.jpg" wordt bijvoorbeeld "1.jpg.nochi" en "2.png" wordt "2.png.nochi".

Na het versleutelen van de bestanden, maakt de ransomware een losgeldnota met de naam "read_it.txt" op het bureaublad. Deze notitie informeert slachtoffers dat hun gegevens zijn versleuteld en dat de enige manier om deze terug te halen is door decoderingstools van de aanvallers te kopen. Het biljet eist een losgeld van 1.500 USD in Bitcoin-cryptocurrency, maar het bedrag dat onderaan het bericht wordt vermeld - 0,1473766 BTC - is momenteel meer dan 3.000 USD waard, hoewel dit kan fluctueren als gevolg van wisselkoersen.

Hoewel het bericht het cryptowallet-adres van de cybercriminelen bevat, bevat het geen contactgegevens. Het is belangrijk op te merken dat het betalen van het losgeld geen garantie is dat de bestanden zullen worden gedecodeerd, en dat het ook verdere aanvallen in de toekomst kan aanmoedigen. Daarom is het belangrijk om robuuste beveiligingsmaatregelen te nemen om ransomware-aanvallen te voorkomen, zoals het up-to-date houden van software, het gebruik van sterke wachtwoorden en het regelmatig maken van back-ups van belangrijke gegevens.

Nochi Ransomware vermeldt alleen Crypto Wallet

De losgeldbrief gegenereerd door Nochi luidt als volgt:

Al uw bestanden zijn versleuteld
Uw computer is geïnfecteerd met een ransomware-virus. Uw bestanden zijn versleuteld en u niet
in staat zijn om ze te decoderen zonder onze hulp. Wat kan ik doen om mijn bestanden terug te krijgen? U kunt onze special kopen
decoderingssoftware, met deze software kunt u al uw gegevens herstellen en de
ransomware van uw computer. De prijs voor de software is $ 1.500. U kunt alleen in Bitcoin betalen.
Hoe betaal ik, waar krijg ik Bitcoin?
Het kopen van Bitcoin varieert van land tot land, u kunt het beste even snel op Google zoeken
zelf om erachter te komen hoe u Bitcoin kunt kopen.
Veel van onze klanten hebben gemeld dat deze sites snel en betrouwbaar zijn:
Coinmama - hxxps://www.coinmama.com Bitpanda - hxxps://www.bitpanda.com Paxful

BetalingsinformatieBedrag: 0,1473766 BTC
Bitcoin-adres: 17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV

Hoe wordt ransomware zoals Nochi meestal verspreid?

De Nochi-ransomware wordt doorgaans op verschillende manieren verspreid, waaronder phishing-e-mails, social engineering-tactieken en het misbruiken van kwetsbaarheden in software en besturingssystemen.

Phishing-e-mails zijn een van de meest voorkomende distributiemethoden. Aanvallers kunnen e-mails verzenden die afkomstig lijken te zijn van legitieme bronnen, zoals financiële instellingen, overheidsinstanties of bekende bedrijven, en gebruikers misleiden om op een schadelijke link te klikken of een geïnfecteerde bijlage te downloaden.

Een andere manier waarop de Nochi-ransomware kan worden verspreid, is via social engineering-tactieken. Dit houdt in dat gebruikers worden gemanipuleerd om bepaalde acties uit te voeren, zoals het downloaden en installeren van een valse software-update of het klikken op een link die echt lijkt, maar in werkelijkheid naar een kwaadaardige website leidt.

Het misbruiken van kwetsbaarheden in software en besturingssystemen is een andere veelgebruikte methode die door aanvallers wordt gebruikt om de Nochi-ransomware te verspreiden. Cybercriminelen zoeken naar kwetsbaarheden in veelgebruikte software, zoals webbrowsers, en misbruiken deze om toegang te krijgen tot de computer of het netwerk van het slachtoffer. Zodra ze toegang hebben, kunnen ze de Nochi-ransomware installeren en de bestanden van het slachtoffer versleutelen.

Samenvattend kan de Nochi-ransomware op verschillende manieren worden verspreid, en het is belangrijk voor individuen en organisaties om waakzaam te blijven en maatregelen te nemen om zichzelf te beschermen, zoals het up-to-date houden van software, het gebruik van antivirussoftware en het vermijden van verdachte e-mails en koppelingen.

Tegen Zaib
March 16, 2023
Ransomware
Nederlands
March 16, 2023
Ransomware

Populaire posts

Microsoft waarschuwt dat door de staat gesteunde...

5 days geleden

Trojan Al11 malwaredetectie

11 months geleden

Pop-ups "Uw iCloud wordt gehackt" en "Uw iPhone is gehackt".

7 months geleden

Pinaview is een volledig uitgeruste adware-app

10 months geleden

Wat is Lucky-ransomware?

7 months geleden

'American Express - Update uw accountgegevens' E-mailfraude

6 months geleden
Nederlands
Bezig met laden...

Cyclonis Backup Details & Terms

Het gratis Basic Cyclonis Backup-abonnement geeft je 2 GB cloudopslagruimte met volledige functionaliteit! Geen kredietkaart nodig. Meer opslagruimte nodig? Koop vandaag nog een groter Cyclonis Backup-abonnement! Zie Servicevoorwaarden, Privacybeleid, Kortingsvoorwaarden en Aankooppagina voor meer informatie over ons beleid en onze prijzen. Als u de app wilt verwijderen, gaat u naar de pagina met instructies voor het verwijderen.

Cyclonis Password Manager Details & Terms

GRATIS proefversie: eenmalige aanbieding van 30 dagen! Geen creditcard vereist voor gratis proefversie. Volledige functionaliteit voor de duur van de gratis proefperiode. (Volledige functionaliteit na gratis proefversie vereist aankoop van een abonnement.) Voor meer informatie over ons beleid en onze prijzen, zie EULA, Privacybeleid, Kortingsvoorwaarden en Aankooppagina. Als u de app wilt verwijderen, gaat u naar de pagina met instructies voor het verwijderen.

Huis

Producten

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Ondersteuning

Help-bestanden Veelgestelde vragen Downloads Inquiries & Support

Bedrijf

Over ons Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Privacybeleid Cookie beleid Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows is een handelsmerk van Microsoft, geregistreerd in de VS en andere landen.
Mac, iPhone, iPad en App Store zijn handelsmerken van Apple Inc., geregistreerd in de VS en andere landen.
iOS is een gedeponeerd handelsmerk van Cisco Systems, Inc. en/of zijn dochterondernemingen in de Verenigde Staten en bepaalde andere landen.
Android en Google Play zijn handelsmerken van Google LLC.