Nochi Ransomware nie wspomina o danych kontaktowych

Nasz zespół badaczy niedawno wykrył nową formę oprogramowania ransomware o nazwie Nochi podczas badania nowych próbek złośliwego oprogramowania. To złośliwe oprogramowanie wydaje się być oparte na oprogramowaniu ransomware Chaos, a kiedy testowaliśmy je na naszym komputerze, zaszyfrowało pliki i dodało rozszerzenie „.nochi” do ich nazw plików. Na przykład „1.jpg” zmieni się na „1.jpg.nochi”, a „2.png” na „2.png.nochi”.

Po zaszyfrowaniu plików ransomware tworzy żądanie okupu o nazwie „read_it.txt” na pulpicie. Ta notatka informuje ofiary, że ich dane zostały zaszyfrowane i jedynym sposobem na ich odzyskanie jest zakup narzędzi deszyfrujących od atakujących. Notatka żąda okupu w wysokości 1500 USD w kryptowalucie Bitcoin, ale kwota wymieniona na dole wiadomości – 0,1473766 BTC – jest obecnie warta ponad 3000 USD, chociaż może się ona zmieniać ze względu na kursy wymiany walut.

Chociaż wiadomość zawiera adres portfela kryptowalut cyberprzestępców, nie zawiera żadnych informacji kontaktowych. Należy zauważyć, że zapłacenie okupu nie gwarantuje odszyfrowania plików, a także może zachęcić do dalszych ataków w przyszłości. Dlatego ważne jest wdrożenie solidnych środków bezpieczeństwa, aby zapobiec atakom ransomware, takich jak aktualizowanie oprogramowania, używanie silnych haseł i regularne tworzenie kopii zapasowych ważnych danych.

Nochi Ransomware wyświetla tylko portfel kryptowalut

Żądanie okupu wygenerowane przez Nochi brzmi następująco:

Wszystkie twoje pliki zostały zaszyfrowane
Twój komputer został zainfekowany wirusem ransomware. Twoje pliki zostały zaszyfrowane i nie zrobisz tego
być w stanie odszyfrować je bez naszej pomocy.Co mogę zrobić, aby odzyskać moje pliki?Możesz kupić naszą ofertę specjalną
oprogramowanie do odszyfrowywania, to oprogramowanie pozwoli ci odzyskać wszystkie twoje dane i usunąć
ransomware z komputera. Cena oprogramowania wynosi 1500 USD. Płatności można dokonać wyłącznie w Bitcoinach.
Jak zapłacić, skąd wziąć Bitcoin?
Zakup Bitcoin różni się w zależności od kraju, najlepiej jest przeprowadzić szybkie wyszukiwanie w Google
aby dowiedzieć się, jak kupić Bitcoin.
Wielu naszych klientów zgłosiło, że te strony są szybkie i niezawodne:
Coinmama - hxxps://www.coinmama.com Bitpanda - hxxps://www.bitpanda.com Paxful

Informacje o płatności Kwota: 0,1473766 BTC
Adres Bitcoin: 17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV

W jaki sposób zazwyczaj dystrybuowane jest oprogramowanie ransomware, takie jak Nochi?

Ransomware Nochi jest zwykle dystrybuowane za pomocą różnych środków, w tym wiadomości e-mail typu phishing, taktyk socjotechnicznych oraz wykorzystywania luk w oprogramowaniu i systemach operacyjnych.

Wiadomości phishingowe są jedną z najczęstszych metod dystrybucji. Osoby atakujące mogą wysyłać wiadomości e-mail, które wydają się pochodzić z legalnych źródeł, takich jak instytucje finansowe, agencje rządowe lub znane firmy, i nakłaniać użytkowników do kliknięcia złośliwego łącza lub pobrania zainfekowanego załącznika.

Innym sposobem dystrybucji ransomware Nochi jest taktyka inżynierii społecznej. Obejmuje to manipulowanie użytkownikami w celu wykonania określonych działań, takich jak pobranie i zainstalowanie fałszywej aktualizacji oprogramowania lub kliknięcie łącza, które wydaje się być autentyczne, ale w rzeczywistości prowadzi do złośliwej witryny.

Wykorzystywanie luk w oprogramowaniu i systemach operacyjnych to kolejna powszechna metoda wykorzystywana przez atakujących do dystrybucji ransomware Nochi. Cyberprzestępcy wyszukują luki w zabezpieczeniach powszechnie używanego oprogramowania, takiego jak przeglądarki internetowe, i wykorzystują je w celu uzyskania dostępu do komputera lub sieci ofiary. Po uzyskaniu dostępu mogą zainstalować ransomware Nochi i zaszyfrować pliki ofiary.

Podsumowując, ransomware Nochi może być dystrybuowane za pomocą różnych metod i ważne jest, aby osoby i organizacje zachowywały czujność i podejmowały kroki w celu ochrony, takie jak aktualizowanie oprogramowania, używanie oprogramowania antywirusowego oraz unikanie podejrzanych wiadomości e-mail i spinki do mankietów.