Nochi Ransomware não menciona detalhes de contato

Nossa equipe de pesquisadores descobriu recentemente uma nova forma de ransomware chamada Nochi enquanto investigava novas amostras de malware. Esse malware parece ser baseado no ransomware Chaos e, quando o testamos em nossa máquina, ele criptografou os arquivos e anexou a extensão ".nochi" aos seus nomes de arquivo. Por exemplo, "1.jpg" se tornaria "1.jpg.nochi" e "2.png" se tornaria "2.png.nochi".

Depois de criptografar os arquivos, o ransomware cria uma nota de resgate chamada "read_it.txt" na área de trabalho. Esta nota informa às vítimas que seus dados foram criptografados e a única maneira de recuperá-los é comprando ferramentas de descriptografia dos invasores. A nota exige um resgate de 1.500 USD em criptomoeda Bitcoin, mas o valor listado na parte inferior da mensagem - 0,1473766 BTC - vale atualmente mais de 3.000 USD, embora isso possa flutuar devido às taxas de conversão de moeda.

Embora a mensagem inclua o endereço da carteira criptográfica dos cibercriminosos, ela não fornece nenhuma informação de contato. É importante observar que pagar o resgate não garante que os arquivos serão descriptografados e também pode incentivar novos ataques no futuro. Portanto, é importante implementar medidas de segurança robustas para evitar ataques de ransomware, como manter o software atualizado, usar senhas fortes e fazer backup regular de dados importantes.

Nochi Ransomware lista apenas a carteira criptográfica

A nota de resgate gerada por Nochi diz o seguinte:

Todos os seus arquivos foram criptografados
Seu computador foi infectado por um vírus ransomware. Seus arquivos foram criptografados e você não
ser capaz de descriptografá-los sem a nossa ajuda.O que posso fazer para recuperar meus arquivos?Você pode comprar nosso especial
software de descriptografia, este software permitirá que você recupere todos os seus dados e remova o
ransomware do seu computador. O preço do software é de US$ 1.500. O pagamento pode ser feito apenas em Bitcoin.
Como pago, onde consigo Bitcoin?
A compra de Bitcoin varia de país para país, é melhor fazer uma pesquisa rápida no Google
você mesmo para descobrir como comprar Bitcoin.
Muitos de nossos clientes relataram que esses sites são rápidos e confiáveis:
Coinmama - hxxps://www.coinmama.com Bitpanda - hxxps://www.bitpanda.com Paxful

Informações de pagamentoValor: 0,1473766 BTC
Endereço Bitcoin: 17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV

Como o Ransomware Like Nochi é normalmente distribuído?

Nochi ransomware é normalmente distribuído por vários meios, incluindo e-mails de phishing, táticas de engenharia social e exploração de vulnerabilidades em software e sistemas operacionais.

E-mails de phishing são um dos métodos mais comuns de distribuição. Os invasores podem enviar e-mails que parecem vir de fontes legítimas, como instituições financeiras, agências governamentais ou empresas conhecidas, e induzir os usuários a clicar em um link malicioso ou baixar um anexo infectado.

Outra maneira pela qual o ransomware Nochi pode ser distribuído é por meio de táticas de engenharia social. Isso envolve manipular os usuários para que executem determinadas ações, como baixar e instalar uma atualização de software falsa ou clicar em um link que parece ser genuíno, mas na verdade leva a um site malicioso.

A exploração de vulnerabilidades em software e sistemas operacionais é outro método comum usado pelos invasores para distribuir o ransomware Nochi. Os cibercriminosos procuram vulnerabilidades em softwares comumente usados, como navegadores da Web, e os exploram para obter acesso ao computador ou à rede da vítima. Assim que tiverem acesso, eles podem instalar o ransomware Nochi e criptografar os arquivos da vítima.

Em resumo, o ransomware Nochi pode ser distribuído por vários métodos, e é importante que indivíduos e organizações permaneçam vigilantes e tomem medidas para se proteger, como manter o software atualizado, usar software antivírus e evitar e-mails e links.