Nochi Ransomware
Tehdit Puan Kartı
EnigmaSoft Tehdit Puan Kartı
EnigmaSoft Tehdit Puan Kartları, araştırma ekibimiz tarafından toplanan ve analiz edilen farklı kötü amaçlı yazılım tehditleri için değerlendirme raporlarıdır. EnigmaSoft Tehdit Puan Kartları, gerçek dünya ve potansiyel risk faktörleri, eğilimler, sıklık, yaygınlık ve kalıcılık dahil olmak üzere çeşitli ölçümleri kullanarak tehditleri değerlendirir ve sıralar. EnigmaSoft Tehdit Puan Kartları, araştırma verilerimize ve ölçümlerimize dayalı olarak düzenli olarak güncellenir ve kötü amaçlı yazılımları sistemlerinden kaldırmak için çözümler arayan son kullanıcılardan tehditleri analiz eden güvenlik uzmanlarına kadar çok çeşitli bilgisayar kullanıcıları için yararlıdır.
EnigmaSoft Tehdit Puan Kartları, aşağıdakiler de dahil olmak üzere çeşitli yararlı bilgiler görüntüler:
Sıralama: Belirli bir tehdidin EnigmaSoft'un Tehdit Veritabanındaki sıralaması.
Önem Düzeyi: Tehdit Değerlendirme Kriterlerimizde açıklandığı gibi, risk modelleme sürecimize ve araştırmamıza dayalı olarak sayısal olarak gösterilen, bir nesnenin belirlenen önem düzeyi.
Enfekte Bilgisayarlar: SpyHunter tarafından bildirildiği üzere, virüslü bilgisayarlarda tespit edilen belirli bir tehdidin doğrulanmış ve şüphelenilen vakalarının sayısı.
Ayrıca bkz. Tehdit Değerlendirme Kriterleri .
| Tehlike seviyesi: | 100 % (Yüksek) |
| Etkilenen Bilgisayarlar: | 9 |
| İlk görüş: | March 15, 2023 |
| Son görülen: | March 28, 2023 |
| Etkilenen İşletim Sistemleri: | Windows |
Nochi Ransomware, çok sayıda farklı dosya türünü etkileyebilen yıkıcı bir kötü amaçlı yazılım tehdididir. Fidye yazılımı tehditleri, ihlal edilen cihazlarda bulunan verileri kırılmaz bir kriptografik algoritma ile kilitleyerek rehin almak için tasarlanmıştır. Nochi Ransomware bir istisna değildir. Ayrıca siber güvenlik araştırmacıları, tehdidin Chaos fidye yazılımı ailesinin bir parçası olduğunu doğruladı.
Etkinleştirildikten sonra, Nochi'nin dosyaları şifrelediği ve etkilenen dosyaların başlıklarına '.nochi' uzantısı ekleyerek dosya adlarını değiştirdiği gözlemlendi. Örneğin, başlangıçta '1.jpg' adlı bir dosyanın adı '1.jpg.nochi', '2.png', '2.png.nochi' vb. olarak yeniden adlandırılır.
Şifreleme işlemi tamamlandıktan sonra 'read_it.txt' adlı bir fidye notu oluşturuldu ve virüslü makinenin masaüstüne bırakıldı. Fidye notu, kurbanın şifrelenmiş dosyalarına yeniden erişim kazanmak için izlemesi gereken talimatları içerir. Saldırganlar genellikle şifre çözme karşılığında ödeme talep eder ve taleplerine uyulmaması kalıcı veri kaybına neden olabilir.
Nochi Fidye Yazılımı Fidye Olarak Binlerce Dolar Talep Etti
Fidye talep eden mesaj, kurbanlara verilerinin fidye yazılımı tarafından şifrelenerek erişilemez hale getirildiğini bildirir. Mesaj ayrıca, şifrelenmiş verilere yeniden erişim sağlamanın tek yolunun saldırganlardan şifre çözme araçları satın almak olduğunu belirtir.
Mesajda talep edilen fidye miktarı, Bitcoin kripto para birimi (BTC) cinsinden ödenecek olan 1.500 ABD dolarıdır. Ancak mesajın alt kısmında listelenen Bitcoin miktarının - 0.1473766 BTC - talep edilen dolar miktarına karşılık gelmediğini belirtmekte fayda var. Yazma sırasında, bu meblağ 3.500 doların üzerindedir. Kripto para birimleri için dönüşüm oranlarının sürekli dalgalandığını hatırlamak önemlidir.
Mesaj, saldırganların kripto cüzdan adresini sağlar ancak herhangi bir iletişim bilgisi içermez. Bu iletişim bilgisi eksikliği, kurbanların saldırganlarla pazarlık etmesini zorlaştırarak fidyeyi ödeme ihtimallerini artırıyor.
Çoğu fidye yazılımı bulaşmasında, saldırganların yardımı olmadan şifre çözme genellikle imkansızdır. Fidye yazılımı türü programların hala geliştirilme aşamasında olduğu veya önemli kusurlara sahip olduğu bazı istisnalar vardır, ancak bunlar nadirdir. Ayrıca, kurbanlar fidye taleplerini karşılasa bile, saldırganların vaat edilen şifre çözme anahtarlarını veya yazılımları sağlayacağının garantisi yoktur.
Bu nedenle, veri kurtarma garanti edilmediği ve bunun yapılması suç faaliyetini desteklediği için fidyeyi ödemeniz önerilmez. Bunun yerine kurbanlar, verilerini geri yüklemek için alternatif seçenekler aramaya veya yedekleri kullanmaya teşvik edilir.
Bir Fidye Yazılımı Saldırısına Uygun Yanıt Vermek, Hasarı Önemli Ölçüde Azaltabilir
Fidye yazılımı saldırıları son derece zararlı olabilir ve kullanıcılar olası zararları azaltmak için acil adımlar atmalıdır. Aşağıda, bir fidye yazılımı saldırısının ardından kullanıcıların gerçekleştirmesi gereken önerilen bazı adımlar yer almaktadır:
-
- Virüslü cihazı izole edin: Mümkünse, fidye yazılımının diğer cihazlara yayılmasını önlemek için cihazın ağ bağlantısını kesin.
-
- Fidye yazılımını kaldırın: Fidye yazılımını belirlemek ve kaldırmak için virüslü cihazda kötü amaçlı yazılım taraması çalıştırın. Bulaşmanın boyutuna bağlı olarak, sabit sürücüyü yeniden biçimlendirmek ve işletim sistemini yeniden yüklemek gerekebilir.
-
- Fidyeyi ödemeyin: Saldırganların vaat edilen şifre çözme araçlarını sağlayacağına dair bir garanti olmadığından ve bunu yapmak suç faaliyetlerini desteklediğinden, fidyeyi ödemeniz önerilmez.
-
- Verileri yedeklerden geri yükleyin: Kullanıcının verilerinin yedekleri varsa, verileri yedeklerden geri yüklemeleri gerekir. Ancak, yedeklere fidye yazılımı bulaşmadığından emin olmak önemlidir.
-
- Parolaları değiştirin: E-posta hesapları, sosyal medya hesapları ve çevrimiçi bankacılık hesapları dahil olmak üzere virüslü cihazla ilişkili tüm parolaların değiştirilmesi önerilir.
-
- Yazılımı güncelleyin: Cihazdaki tüm yazılım ve uygulamaların en son güvenlik yamaları ve güncellemeleri ile güncel olduğundan emin olun.
Kullanıcılar bu adımları izleyerek bir fidye yazılımı saldırısının neden olduğu olası hasarı azaltabilir ve gelecekteki saldırıların oluşmasını önleyebilir.
Nochi Ransomware tarafından bırakılan fidye notunun tam metni:
Tüm dosyalarınız şifrelendi
Bilgisayarınıza bir fidye yazılımı virüsü bulaştı. Dosyalarınız şifrelendi ve bunu yapmayacaksınız
yardımımız olmadan şifrelerini çözebileceksiniz.Dosyalarımı geri almak için ne yapabilirim?Özel paketimizi satın alabilirsiniz.
şifre çözme yazılımı, bu yazılım tüm verilerinizi kurtarmanıza ve
bilgisayarınızdan fidye yazılımı. Yazılımın fiyatı 1.500 ABD dolarıdır. Ödeme sadece Bitcoin ile yapılabilir.
Nasıl ödeme yaparım, Bitcoin'i nereden alırım?
Bitcoin satın almak ülkeden ülkeye değişir, en iyi şekilde hızlı bir Google araması yapmanız önerilir.
Bitcoin'i nasıl satın alacağınızı öğrenmek için kendiniz.
Müşterilerimizin çoğu bu sitelerin hızlı ve güvenilir olduğunu bildirdi:
Coinmama - hxxps://www.coinmama.com Bitpanda - hxxps://www.bitpanda.com Paxful
Ödeme bilgileriMiktar: 0.1473766 BTC
Bitcoin Adresi: 17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV
