Nochi Ransomware не упоминает никаких контактных данных

Наша группа исследователей недавно обнаружила новую форму программы-вымогателя под названием Nochi во время изучения новых образцов вредоносных программ. Эта вредоносная программа, по-видимому, основана на программе-вымогателе Chaos, и когда мы тестировали ее на нашей машине, она шифровала файлы и добавляла к их именам расширение «.nochi». Например, «1.jpg» станет «1.jpg.nochi», а «2.png» станет «2.png.nochi».

После шифрования файлов программа-вымогатель создает на рабочем столе записку с требованием выкупа под названием «read_it.txt». Эта заметка информирует жертв о том, что их данные были зашифрованы, и единственный способ получить их — это купить инструменты расшифровки у злоумышленников. В записке требуется выкуп в размере 1500 долларов США в криптовалюте Биткойн, но сумма, указанная в нижней части сообщения — 0,1473766 BTC — в настоящее время стоит более 3000 долларов США, хотя эта сумма может колебаться из-за курсов конвертации валюты.

Хотя в сообщении указан адрес криптокошелька киберпреступников, в нем нет никакой контактной информации. Важно отметить, что выплата выкупа не гарантирует, что файлы будут расшифрованы, а также может способствовать дальнейшим атакам в будущем. Поэтому важно применять надежные меры безопасности для предотвращения атак программ-вымогателей, таких как обновление программного обеспечения, использование надежных паролей и регулярное резервное копирование важных данных.

Nochi Ransomware перечисляет только криптокошелек

Записка о выкупе, созданная Nochi, гласит:

Все ваши файлы были зашифрованы
Ваш компьютер был заражен вирусом-вымогателем. Ваши файлы были зашифрованы, и вы не сможете
иметь возможность расшифровать их без нашей помощи. Что я могу сделать, чтобы вернуть свои файлы? Вы можете купить наши специальные
программное обеспечение для расшифровки, это программное обеспечение позволит вам восстановить все ваши данные и удалить
программа-вымогатель с вашего компьютера. Стоимость программного обеспечения составляет 1500 долларов США. Оплата может быть произведена только в биткойнах.
Как я могу заплатить, где я могу получить биткойн?
Покупка биткойнов варьируется от страны к стране, вам лучше всего выполнить быстрый поиск в Google.
самостоятельно, чтобы узнать, как купить биткойн.
Многие из наших клиентов сообщают, что эти сайты работают быстро и надежно:
Coinmama — hxxps://www.coinmama.com Bitpanda — hxxps://www.bitpanda.com Paxful

Платежная информацияСумма: 0.1473766 BTC
Биткойн-адрес: 17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV.

Как обычно распространяется программа-вымогатель, такая как Nochi?

Программы-вымогатели Nochi обычно распространяются различными способами, включая фишинговые электронные письма, методы социальной инженерии и использование уязвимостей в программном обеспечении и операционных системах.

Фишинговые письма — один из самых распространенных способов рассылки. Злоумышленники могут отправлять электронные письма, которые, как представляется, исходят из законных источников, таких как финансовые учреждения, государственные учреждения или известные компании, и обманом заставляют пользователей щелкнуть вредоносную ссылку или загрузить зараженное вложение.

Еще один способ распространения программ-вымогателей Nochi — использование тактики социальной инженерии. Это включает в себя манипулирование пользователями для выполнения определенных действий, таких как загрузка и установка поддельного обновления программного обеспечения или переход по ссылке, которая кажется подлинной, но на самом деле ведет на вредоносный веб-сайт.

Использование уязвимостей в программном обеспечении и операционных системах — еще один распространенный метод, используемый злоумышленниками для распространения программ-вымогателей Nochi. Киберпреступники ищут уязвимости в часто используемом программном обеспечении, таком как веб-браузеры, и используют их для получения доступа к компьютеру или сети жертвы. Получив доступ, они могут установить программу-вымогатель Nochi и зашифровать файлы жертвы.

Таким образом, программы-вымогатели Nochi могут распространяться различными способами, и для отдельных лиц и организаций важно сохранять бдительность и предпринимать шаги для своей защиты, такие как обновление программного обеспечения, использование антивирусного программного обеспечения и избегание подозрительных электронных писем и ссылки.