Nochi 勒索軟件未提及聯繫方式

我們的研究人員團隊最近在調查新的惡意軟件樣本時發現了一種名為 Nochi 的新型勒索軟件。該惡意軟件似乎是基於 Chaos 勒索軟件，當我們在我們的機器上對其進行測試時，它會加密文件並將“.nochi”擴展名附加到文件名中。例如，“1.jpg”會變成“1.jpg.nochi”，“2.png”會變成“2.png.nochi”。

加密文件後，勒索軟件會在桌面上創建一個名為“read_it.txt”的勒索字條。此說明告知受害者他們的數據已被加密，並且檢索數據的唯一方法是從攻擊者那裡購買解密工具。該票據要求贖金為 1,500 美元的比特幣加密貨幣，但消息底部列出的金額 - 0.1473766 BTC - 目前價值超過 3,000 美元，儘管這可能會因貨幣兌換率而波動。

雖然該消息包含網絡罪犯的加密錢包地址，但未提供任何联系信息。需要注意的是，支付贖金並不能保證文件會被解密，而且還可能鼓勵未來進一步的攻擊。因此，實施穩健的安全措施以防止勒索軟件攻擊非常重要，例如保持軟件處於最新狀態、使用強密碼以及定期備份重要數據。

Nochi 勒索軟件僅列出加密錢包

Nochi 生成的勒索字條內容如下：

您的所有文件都已加密
您的計算機感染了勒索軟件病毒。您的文件已被加密，您不會
無需我們的幫助就可以解密它們。我該怎麼做才能取回我的文件？您可以購買我們的特價商品
解密軟件，該軟件將允許您恢復所有數據並刪除
來自您計算機的勒索軟件。該軟件的價格為 1,500 美元。只能用比特幣付款。
我如何付款，我從哪裡獲得比特幣？
購買比特幣因國家/地區而異，最好建議您進行快速谷歌搜索
自己了解如何購買比特幣。
我們的許多客戶都報告這些網站快速可靠：
Coinmama - hxxps://www.coinmama.com Bitpanda - hxxps://www.bitpanda.com Paxful

支付信息金額：0.1473766 BTC
比特幣地址：17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV

像 Nochi 這樣的勒索軟件通常是如何分佈的？

Nochi 勒索軟件通常通過各種方式分發，包括網絡釣魚電子郵件、社會工程策略以及利用軟件和操作系統中的漏洞。

網絡釣魚電子郵件是最常見的分發方法之一。攻擊者可能會發送看似來自合法來源（例如金融機構、政府機構或知名公司）的電子郵件，並誘使用戶點擊惡意鏈接或下載受感染的附件。

Nochi 勒索軟件的另一種傳播方式是通過社會工程策略。這涉及操縱用戶執行某些操作，例如下載和安裝虛假軟件更新或單擊看似真實但實際上指向惡意網站的鏈接。

利用軟件和操作系統中的漏洞是攻擊者分發 Nochi 勒索軟件的另一種常用方法。網絡犯罪分子會在常用軟件（例如 Web 瀏覽器）中尋找漏洞，並利用這些漏洞來訪問受害者的計算機或網絡。一旦獲得訪問權限，他們就可以安裝 Nochi 勒索軟件並加密受害者的文件。

總之，Nochi 勒索軟件可以通過多種方式傳播，個人和組織必須保持警惕並採取措施保護自己，例如保持軟件處於最新狀態、使用防病毒軟件以及避免可疑電子郵件和鏈接。