Nochi Ransomware não menciona detalhes de contato
![](https://www.cyclonis.com/images/2022/04/zegnaransom-765x430.jpg)
Nossa equipe de pesquisadores descobriu recentemente uma nova forma de ransomware chamada Nochi enquanto investigava novas amostras de malware. Esse malware parece ser baseado no ransomware Chaos e, quando o testamos em nossa máquina, ele criptografou os arquivos e anexou a extensão ".nochi" aos seus nomes de arquivo. Por exemplo, "1.jpg" se tornaria "1.jpg.nochi" e "2.png" se tornaria "2.png.nochi".
Depois de criptografar os arquivos, o ransomware cria uma nota de resgate chamada "read_it.txt" na área de trabalho. Esta nota informa às vítimas que seus dados foram criptografados e a única maneira de recuperá-los é comprando ferramentas de descriptografia dos invasores. A nota exige um resgate de 1.500 USD em criptomoeda Bitcoin, mas o valor listado na parte inferior da mensagem - 0,1473766 BTC - vale atualmente mais de 3.000 USD, embora isso possa flutuar devido às taxas de conversão de moeda.
Embora a mensagem inclua o endereço da carteira criptográfica dos cibercriminosos, ela não fornece nenhuma informação de contato. É importante observar que pagar o resgate não garante que os arquivos serão descriptografados e também pode incentivar novos ataques no futuro. Portanto, é importante implementar medidas de segurança robustas para evitar ataques de ransomware, como manter o software atualizado, usar senhas fortes e fazer backup regular de dados importantes.
Nochi Ransomware lista apenas a carteira criptográfica
A nota de resgate gerada por Nochi diz o seguinte:
Todos os seus arquivos foram criptografados
Seu computador foi infectado por um vírus ransomware. Seus arquivos foram criptografados e você não
ser capaz de descriptografá-los sem a nossa ajuda.O que posso fazer para recuperar meus arquivos?Você pode comprar nosso especial
software de descriptografia, este software permitirá que você recupere todos os seus dados e remova o
ransomware do seu computador. O preço do software é de US$ 1.500. O pagamento pode ser feito apenas em Bitcoin.
Como pago, onde consigo Bitcoin?
A compra de Bitcoin varia de país para país, é melhor fazer uma pesquisa rápida no Google
você mesmo para descobrir como comprar Bitcoin.
Muitos de nossos clientes relataram que esses sites são rápidos e confiáveis:
Coinmama - hxxps://www.coinmama.com Bitpanda - hxxps://www.bitpanda.com PaxfulInformações de pagamentoValor: 0,1473766 BTC
Endereço Bitcoin: 17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV
Como o Ransomware Like Nochi é normalmente distribuído?
Nochi ransomware é normalmente distribuído por vários meios, incluindo e-mails de phishing, táticas de engenharia social e exploração de vulnerabilidades em software e sistemas operacionais.
E-mails de phishing são um dos métodos mais comuns de distribuição. Os invasores podem enviar e-mails que parecem vir de fontes legítimas, como instituições financeiras, agências governamentais ou empresas conhecidas, e induzir os usuários a clicar em um link malicioso ou baixar um anexo infectado.
Outra maneira pela qual o ransomware Nochi pode ser distribuído é por meio de táticas de engenharia social. Isso envolve manipular os usuários para que executem determinadas ações, como baixar e instalar uma atualização de software falsa ou clicar em um link que parece ser genuíno, mas na verdade leva a um site malicioso.
A exploração de vulnerabilidades em software e sistemas operacionais é outro método comum usado pelos invasores para distribuir o ransomware Nochi. Os cibercriminosos procuram vulnerabilidades em softwares comumente usados, como navegadores da Web, e os exploram para obter acesso ao computador ou à rede da vítima. Assim que tiverem acesso, eles podem instalar o ransomware Nochi e criptografar os arquivos da vítima.
Em resumo, o ransomware Nochi pode ser distribuído por vários métodos, e é importante que indivíduos e organizações permaneçam vigilantes e tomem medidas para se proteger, como manter o software atualizado, usar software antivírus e evitar e-mails e links.