Nope Ransomware
Nope Ransomware 旨在感染用戶的計算機,然後鎖定存儲在那裡的數據。該威脅針對多種文件類型 - 文檔、PDF、圖像、檔案、數據庫等,並通過強大的加密過程使它們無法訪問。然後受害者被勒索錢財,以換取可能取回他們的數據。
受 Nope Ransomware 影響的每個文件都會在其原始名稱後附加“.toto”作為新的擴展名。當所有目標文件都已加密後,威脅將繼續發送要求贖金的消息。 Nope Ransomware 會創建兩個贖金記錄 - 一個將作為系統的新桌面牆紙放置,而另一個將作為名為“@READ_ME@.txt”的文本文件放置。
需求概覽
桌面圖像中的消息闡明了 Nope Ransomware 在其加密例程中使用了 AES-256 和 RSA-2048 的組合。然後它會指示受影響的用戶查找@READ_ME@.txt 並確保名為“DO_NOT_DELETE.key”的文件不會從系統中刪除。打開文本文件會顯示許多相同的信息,除了一個關鍵要素 - 它表明黑客希望收到 0.1 BTC(比特幣)作為贖金。目前,0.1 BTC 的價值略低於 5, 500 美元。這筆錢應該發送到提供的加密錢包地址。
整個壁紙信息是:
'你所有的文件都被加密了!
您的所有文檔、照片、視頻都無法訪問。
它們已使用 AES-256 加密算法進行加密。在您的桌面或任何地方找到名為 @READ_ME@.txt 的文件。不要嘗試自己恢復文件。我們生成一個隨機密鑰並使用 RSA 2048 非對稱加密對其進行加密。這意味著加密你需要一個公鑰,而解密你需要一個你沒有的私鑰。只有我們可以從 .key 文件中獲取 AES-256 密鑰。請不要刪除名為 DO_NOT_DELETE.key 的文件不勒索軟件'
文本文件中勒索信全文為:
'你好。
您的所有文件都已被勒索軟件加密。
要恢復您的文檔、視頻、照片,您需要有解密軟件。
您的文件已使用 AES-256 加密算法加密。
密鑰存儲在 .key 文件中。不要刪除它!
.key 文件包含使用 RSA 2048 加密的密鑰。沒有它,我們將無法解密您的文件。
要獲得解密軟件,您需要在這個錢包 b22cc75e24f62d8110815d04aa5a5d9951a43f90fe2581f4a2ee0708d61782 支付 0.1 個比特幣。
下載 Tor 瀏覽器並訪問該網站:沒有被坑了。 '