Nochi Ransomware
Karta e rezultateve të kërcënimit
EnigmaSoft Threat Scorecard
Kartat e rezultateve të kërcënimit EnigmaSoft janë raporte vlerësimi për kërcënime të ndryshme malware, të cilat janë mbledhur dhe analizuar nga ekipi ynë i kërkimit. Kartat e rezultateve të EnigmaSoft Threat vlerësojnë dhe renditin kërcënimet duke përdorur disa metrika, duke përfshirë faktorët e rrezikut të botës reale dhe të mundshme, tendencat, shpeshtësinë, prevalencën dhe qëndrueshmërinë. Kartat e rezultateve të EnigmaSoft Threat përditësohen rregullisht bazuar në të dhënat dhe metrikat tona të kërkimit dhe janë të dobishme për një gamë të gjerë përdoruesish kompjuterësh, nga përdoruesit fundorë që kërkojnë zgjidhje për të hequr malware nga sistemet e tyre deri tek ekspertët e sigurisë që analizojnë kërcënimet.
Kartat e rezultateve të EnigmaSoft Threat shfaqin një sërë informacionesh të dobishme, duke përfshirë:
Renditja: Renditja e një kërcënimi të veçantë në bazën e të dhënave të kërcënimeve të EnigmaSoft.
Niveli i ashpërsisë: Niveli i përcaktuar i ashpërsisë së një objekti, i përfaqësuar numerikisht, bazuar në procesin dhe kërkimin tonë të modelimit të rrezikut, siç shpjegohet në Kriteret tona të Vlerësimit të Kërcënimit .
Kompjuterët e infektuar: Numri i rasteve të konfirmuara dhe të dyshuara të një kërcënimi të veçantë të zbuluar në kompjuterët e infektuar siç raportohet nga SpyHunter.
Shihni gjithashtu Kriteret e Vlerësimit të Kërcënimit .
| Niveli i Kërcënimit: | 100 % (Lartë) |
| Kompjuterët e infektuar: | 9 |
| Parë për herë të parë: | March 15, 2023 |
| Parë për herë të fundit: | March 28, 2023 |
| OS/OS të prekura: | Windows |
Nochi Ransomware është një kërcënim shkatërrues malware që mund të ndikojë në një numër të madh të llojeve të ndryshme të skedarëve. Kërcënimet e Ransomware janë krijuar për të marrë peng të dhënat e gjetura në pajisjet e shkelura duke i mbyllur ato me një algoritëm kriptografik të pathyeshëm. Nochi Ransomware nuk është një përjashtim. Për më tepër, studiuesit e sigurisë kibernetike kanë konfirmuar se kërcënimi është pjesë e familjes së ransomware Chaos.
Pasi u aktivizua, Nochi u vu re duke enkriptuar skedarët dhe modifikuar emrat e tyre duke shtuar një shtesë '.nochi' në titujt e skedarëve të prekur. Për shembull, një skedar i quajtur fillimisht "1.jpg" do të riemërohej në "1.jpg.nochi", "2.png" në "2.png.nochi", etj.
Pas përfundimit të procesit të enkriptimit, u krijua një shënim shpërblese me emrin 'read_it.txt' dhe u hodh në desktopin e makinës së infektuar. Shënimi i shpërblimit përmban udhëzime që viktima duhet të ndjekë në mënyrë që të rifitojë aksesin në skedarët e tyre të koduar. Sulmuesit zakonisht kërkojnë pagesë në këmbim të deshifrimit dhe mospërputhja me kërkesat e tyre mund të rezultojë në humbje të përhershme të të dhënave.
Nochi Ransomware kërkon mijëra dollarë si shpërblesë
Mesazhi që kërkon shpërblesë informon viktimat se të dhënat e tyre janë koduar nga ransomware, duke i bërë ato të paarritshme. Më tej në mesazh thuhet se mënyra e vetme për të rifituar aksesin në të dhënat e koduara është blerja e mjeteve të deshifrimit nga sulmuesit.
Shuma e shpërblimit të kërkuar në mesazh është 1,500 dollarë, e pagueshme në kriptomonedhën Bitcoin (BTC). Megjithatë, është e rëndësishme të theksohet se sasia e Bitcoin e shënuar në fund të mesazhit - 0.1473766 BTC - nuk korrespondon me shumën e kërkuar të dollarit. Në kohën e shkrimit, kjo shumë vlen mbi 3,500 dollarë. Është thelbësore të mbani mend se normat e konvertimit për kriptovalutat luhaten vazhdimisht.
Mesazhi ofron adresën e kriptovaletit të sulmuesve, por nuk përmban asnjë informacion kontakti. Kjo mungesë e informacionit të kontaktit e bën të vështirë për viktimat të negociojnë me sulmuesit, duke rritur gjasat që ata të paguajnë shpërblimin.
Në shumicën e infeksioneve të ransomware, deshifrimi është zakonisht i pamundur pa ndihmën e sulmuesve. Ka disa përjashtime kur programet e tipit ransomware janë ende në zhvillim ose kanë të meta të rëndësishme, por këto janë të rralla. Për më tepër, edhe kur viktimat plotësojnë kërkesat për shpërblim, nuk ka asnjë garanci që sulmuesit do të ofrojnë çelësat ose softuerin e premtuar të deshifrimit.
Prandaj, nuk rekomandohet të paguhet shpërblesa pasi rikuperimi i të dhënave nuk është i garantuar, dhe duke e bërë këtë mbështet aktivitetin kriminal. Në vend të kësaj, viktimat inkurajohen të kërkojnë opsione alternative ose të përdorin kopje rezervë për të rivendosur të dhënat e tyre.
Përgjigja e duhur ndaj një sulmi Ransomware mund të zbusë dëmin në mënyrë të konsiderueshme
Sulmet ransomware mund të jenë jashtëzakonisht të dëmshme dhe përdoruesit duhet të ndërmarrin hapa të menjëhershëm për të zbutur çdo dëm të mundshëm. Më poshtë janë disa hapa të rekomanduar që përdoruesit duhet të ndërmarrin pas një sulmi ransomware:
- Izoloni pajisjen e infektuar: Nëse është e mundur, shkëputeni pajisjen nga rrjeti për të parandaluar përhapjen e ransomware në pajisje të tjera.
- Hiq ransomware: Kryeni një skanim malware në pajisjen e infektuar për të identifikuar dhe hequr ransomware. Në varësi të shtrirjes së infeksionit, mund të jetë e nevojshme të riformatoni hard diskun dhe të riinstaloni sistemin operativ.
- Mos e paguani shpërblimin: Nuk rekomandohet të paguani shpërblimin, pasi nuk ka asnjë garanci që sulmuesit do të ofrojnë mjetet e premtuara të deshifrimit, dhe duke e bërë këtë mbështet aktivitetin kriminal.
- Rivendosja e të dhënave nga kopjet rezervë: Nëse përdoruesi ka kopje rezervë të të dhënave të tij, ai duhet të rivendosë të dhënat nga kopjet rezervë. Sidoqoftë, është e rëndësishme të siguroheni që kopjet rezervë të mos infektohen me ransomware.
- Ndryshoni fjalëkalimet: Rekomandohet të ndryshoni të gjitha fjalëkalimet e lidhura me pajisjen e infektuar, duke përfshirë llogaritë e postës elektronike, llogaritë e mediave sociale dhe llogaritë bankare në internet.
- Përditësoni softuerin: Sigurohuni që të gjithë softuerët dhe aplikacionet në pajisje të jenë të përditësuara me arnimet dhe përditësimet më të fundit të sigurisë.
Duke ndjekur këto hapa, përdoruesit mund të zbusin dëmin e mundshëm të shkaktuar nga një sulm ransomware dhe të parandalojnë sulmet e ardhshme që të ndodhin.
Teksti i plotë i shënimit të shpërblimit të lëshuar nga Nochi Ransomware është:
Të gjithë skedarët tuaj janë të koduar
Kompjuteri juaj ishte i infektuar me një virus ransomware. Skedarët tuaj janë të koduar dhe ju nuk do ta bëni
të jetë në gjendje t'i deshifrojë ato pa ndihmën tonë. Çfarë mund të bëj për të rikthyer skedarët e mi? Mund të blini specialet tona
softuer deshifrues, ky softuer do t'ju lejojë të rikuperoni të gjitha të dhënat tuaja dhe t'i hiqni ato
ransomware nga kompjuteri juaj. Çmimi për softuerin është 1500 dollarë. Pagesa mund të bëhet vetëm në Bitcoin.
Si të paguaj, ku mund ta marr Bitcoin?
Blerja e Bitcoin ndryshon nga vendi në vend, ju këshillojmë të bëni një kërkim të shpejtë në Google
veten për të gjetur se si të blini Bitcoin.
Shumë nga klientët tanë kanë raportuar se këto faqe janë të shpejta dhe të besueshme:
Coinmama - hxxps://www.coinmama.com Bitpanda - hxxps://www.bitpanda.com Paxful
Informacioni i pagesës Shuma: 0.1473766 BTC
Adresa e Bitcoin: 17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV
