Nochi 勒索软件未提及联系方式

我们的研究人员团队最近在调查新的恶意软件样本时发现了一种名为 Nochi 的新型勒索软件。该恶意软件似乎是基于 Chaos 勒索软件，当我们在我们的机器上对其进行测试时，它会加密文件并将“.nochi”扩展名附加到文件名中。例如，“1.jpg”会变成“1.jpg.nochi”，“2.png”会变成“2.png.nochi”。

加密文件后，勒索软件会在桌面上创建一个名为“read_it.txt”的勒索字条。此说明告知受害者他们的数据已被加密，并且检索数据的唯一方法是从攻击者那里购买解密工具。该票据要求赎金为 1,500 美元的比特币加密货币，但消息底部列出的金额 - 0.1473766 BTC - 目前价值超过 3,000 美元，尽管这可能会因货币兑换率而波动。

虽然该消息包含网络罪犯的加密钱包地址，但未提供任何联系信息。需要注意的是，支付赎金并不能保证文件会被解密，而且还可能鼓励未来进一步的攻击。因此，实施稳健的安全措施以防止勒索软件攻击非常重要，例如保持软件处于最新状态、使用强密码以及定期备份重要数据。

Nochi 勒索软件仅列出加密钱包

Nochi 生成的勒索字条内容如下：

您的所有文件都已加密
您的计算机感染了勒索软件病毒。您的文件已被加密，您不会
无需我们的帮助就可以解密它们。我该怎么做才能取回我的文件？您可以购买我们的特价商品
解密软件，该软件将允许您恢复所有数据并删除
来自您计算机的勒索软件。该软件的价格为 1,500 美元。只能用比特币付款。
我如何付款，我从哪里获得比特币？
购买比特币因国家/地区而异，最好建议您进行快速谷歌搜索
自己了解如何购买比特币。
我们的许多客户都报告这些网站快速可靠：
Coinmama - hxxps://www.coinmama.com Bitpanda - hxxps://www.bitpanda.com Paxful

支付信息金额：0.1473766 BTC
比特币地址：17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV

像 Nochi 这样的勒索软件通常是如何分布的？

Nochi 勒索软件通常通过各种方式分发，包括网络钓鱼电子邮件、社会工程策略以及利用软件和操作系统中的漏洞。

网络钓鱼电子邮件是最常见的分发方法之一。攻击者可能会发送看似来自合法来源（例如金融机构、政府机构或知名公司）的电子邮件，并诱使用户点击恶意链接或下载受感染的附件。

Nochi 勒索软件的另一种传播方式是通过社会工程策略。这涉及操纵用户执行某些操作，例如下载和安装虚假软件更新或单击看似真实但实际上指向恶意网站的链接。

利用软件和操作系统中的漏洞是攻击者分发 Nochi 勒索软件的另一种常用方法。网络犯罪分子会在常用软件（例如 Web 浏览器）中寻找漏洞，并利用这些漏洞来访问受害者的计算机或网络。一旦获得访问权限，他们就可以安装 Nochi 勒索软件并加密受害者的文件。

总之，Nochi 勒索软件可以通过多种方式传播，个人和组织必须保持警惕并采取措施保护自己，例如保持软件处于最新状态、使用防病毒软件以及避免可疑电子邮件和链接。