Nochi رانسومواري
التهديدات بطاقة الأداء
EnigmaSoft بطاقة أداء التهديد
EnigmaSoft Threat Scorecards عبارة عن تقارير تقييم لتهديدات البرامج الضارة المختلفة والتي تم جمعها وتحليلها من قبل فريق البحث لدينا. تقوم بطاقات أداء التهديد EnigmaSoft بتقييم وتصنيف التهديدات باستخدام العديد من المقاييس بما في ذلك عوامل الخطر الواقعية والمحتملة ، والاتجاهات ، والتكرار ، والانتشار ، والمثابرة. يتم تحديث بطاقات EnigmaSoft Threat Scorecards بانتظام بناءً على بيانات ومقاييس البحث لدينا وهي مفيدة لمجموعة واسعة من مستخدمي الكمبيوتر ، من المستخدمين النهائيين الذين يبحثون عن حلول لإزالة البرامج الضارة من أنظمتهم إلى خبراء الأمن الذين يقومون بتحليل التهديدات.
تعرض بطاقات أداء التهديد EnigmaSoft مجموعة متنوعة من المعلومات المفيدة ، بما في ذلك:
الترتيب: ترتيب تهديد معين في EnigmaSoft's Threat Database.
مستوى الخطورة: مستوى الخطورة المحدد لشيء ما ، ممثلاً عدديًا ، بناءً على عملية نمذجة المخاطر والبحث لدينا ، كما هو موضح في معايير تقييم التهديدات الخاصة بنا.
أجهزة الكمبيوتر المصابة: عدد الحالات المؤكدة والمشتبه فيها لتهديد معين تم اكتشافه على أجهزة الكمبيوتر المصابة كما تم الإبلاغ عنها بواسطة SpyHunter.
راجع أيضًا معايير تقييم التهديد .
| مستوى التهديد: | 100 % (عالي) |
| أجهزة الكمبيوتر المصابة: | 9 |
| الروية الأولى: | March 15, 2023 |
| اخر ظهور: | March 28, 2023 |
| نظام (أنظمة) متأثر: | Windows |
Nochi Ransomware هو تهديد ضار مدمر يمكن أن يؤثر على عدد كبير من أنواع الملفات المختلفة. تم تصميم تهديدات برامج الفدية لأخذ البيانات الموجودة على الأجهزة المخترقة كرهائن من خلال قفلها باستخدام خوارزمية تشفير غير قابلة للكسر. Nochi Ransomware ليس استثناء. علاوة على ذلك ، أكد باحثو الأمن السيبراني أن التهديد جزء من عائلة Chaos ransomware.
بعد التنشيط ، لوحظ أن Nochi يقوم بتشفير الملفات وتعديل أسماء الملفات الخاصة بهم من خلال إلحاق امتداد ".nochi" بعناوين الملفات المتأثرة. على سبيل المثال ، ستتم إعادة تسمية ملف باسم "1.jpg" إلى "1.jpg.nochi و" 2.png "إلى" 2.png.nochi "وما إلى ذلك.
بعد اكتمال عملية التشفير ، تم إنشاء مذكرة فدية باسم "read_it.txt" وإسقاطها على سطح مكتب الجهاز المصاب. تحتوي مذكرة الفدية على تعليمات يجب على الضحية اتباعها من أجل استعادة الوصول إلى ملفاتهم المشفرة. عادة ما يطلب المهاجمون الدفع مقابل فك التشفير ، وقد يؤدي عدم الامتثال لمطالبهم إلى فقدان دائم للبيانات.
برنامج Nochi Ransomware يطالب بآلاف الدولارات كفدية
تُعلم رسالة المطالبة بالفدية الضحايا أن بياناتهم قد تم تشفيرها بواسطة برامج الفدية ، مما يجعل الوصول إليها غير ممكن. تنص الرسالة كذلك على أن الطريقة الوحيدة لاستعادة الوصول إلى البيانات المشفرة هي شراء أدوات فك التشفير من المهاجمين.
مبلغ الفدية المطلوب في الرسالة هو 1500 دولار ، يتم دفعه بعملة البيتكوين المشفرة (BTC). ومع ذلك ، من المهم ملاحظة أن مبلغ Bitcoin المدرج في أسفل الرسالة - 0.1473766 BTC - لا يتوافق مع المبلغ المطلوب بالدولار. في وقت كتابة هذا التقرير ، كان هذا المبلغ أكثر من 3500 دولار. من الضروري أن نتذكر أن معدلات التحويل للعملات المشفرة تتقلب باستمرار.
توفر الرسالة عنوان المحفظة المشفرة للمهاجمين ولكنها لا تحتوي على أي معلومات اتصال. هذا النقص في معلومات الاتصال يجعل من الصعب على الضحايا التفاوض مع المهاجمين ، مما يزيد من احتمال دفعهم الفدية.
في معظم حالات الإصابة بفيروس الفدية ، يكون فك التشفير مستحيلًا عادةً بدون مساعدة المهاجمين. هناك بعض الاستثناءات حيث لا تزال برامج الفدية قيد التطوير أو بها عيوب كبيرة ، ولكنها نادرة. علاوة على ذلك ، حتى عندما يفي الضحايا بمطالب الفدية ، فليس هناك ما يضمن أن المهاجمين سيوفرون مفاتيح أو برامج فك التشفير الموعودة.
لذلك ، لا يوصى بدفع الفدية لأن استعادة البيانات غير مضمونة ، والقيام بذلك يدعم النشاط الإجرامي. بدلاً من ذلك ، يتم تشجيع الضحايا على البحث عن خيارات بديلة أو استخدام النسخ الاحتياطية لاستعادة بياناتهم.
يمكن أن تؤدي الاستجابة المناسبة لهجوم برامج الفدية إلى التخفيف من الضرر بشكل كبير
يمكن أن تكون هجمات برامج الفدية ضارة للغاية ، ويجب على المستخدمين اتخاذ خطوات فورية للتخفيف من أي ضرر محتمل. فيما يلي بعض الخطوات الموصى بها والتي يجب على المستخدمين اتخاذها بعد هجوم رانسوم وير:
- عزل الجهاز المصاب: إذا أمكن ، افصل الجهاز عن الشبكة لمنع برنامج الفدية من الانتشار إلى الأجهزة الأخرى.
- إزالة برامج الفدية الضارة: قم بإجراء فحص للبرامج الضارة على الجهاز المصاب للتعرف على برامج الفدية الضارة وإزالتها. اعتمادًا على مدى الإصابة ، قد يكون من الضروري إعادة تهيئة محرك الأقراص الثابتة وإعادة تثبيت نظام التشغيل.
- لا تدفع الفدية: لا ينصح بدفع الفدية لأنه لا يوجد ضمان بأن المهاجمين سيوفرون أدوات فك التشفير الموعودة ، والقيام بذلك يدعم النشاط الإجرامي.
- استعادة البيانات من النسخ الاحتياطية: إذا كان لدى المستخدم نسخ احتياطية لبياناته ، فيجب عليه استعادة البيانات من النسخ الاحتياطية. ومع ذلك ، من المهم التأكد من عدم إصابة النسخ الاحتياطية ببرامج الفدية الضارة.
- تغيير كلمات المرور: يوصى بتغيير جميع كلمات المرور المرتبطة بالجهاز المصاب ، بما في ذلك حسابات البريد الإلكتروني وحسابات الوسائط الاجتماعية والحسابات المصرفية عبر الإنترنت.
- تحديث البرنامج: تأكد من أن جميع البرامج والتطبيقات الموجودة على الجهاز محدثة بأحدث تصحيحات الأمان والتحديثات.
باتباع هذه الخطوات ، يمكن للمستخدمين التخفيف من الضرر المحتمل الناجم عن هجوم الفدية ومنع الهجمات المستقبلية من الحدوث.
النص الكامل لملاحظة الفدية التي أسقطتها Nochi Ransomware هو:
تم تشفير جميع ملفاتك
أصيب جهاز الكمبيوتر الخاص بك بفيروس انتزاع الفدية. تم تشفير ملفاتك ولن تفعل ذلك
أن تكون قادرًا على فك تشفيرها دون مساعدتنا ، فماذا أفعل لاستعادة ملفاتي؟
برنامج فك التشفير ، سيسمح لك هذا البرنامج باستعادة جميع بياناتك وإزالة ملف
برامج الفدية من جهاز الكمبيوتر الخاص بك. سعر البرنامج 1500 دولار. يمكن الدفع بعملة البيتكوين فقط.
كيف أدفع وأين أحصل على البيتكوين؟
يختلف شراء Bitcoin من بلد إلى آخر ، فمن الأفضل أن تقوم ببحث سريع على google
بنفسك لمعرفة كيفية شراء Bitcoin.
أبلغ العديد من عملائنا أن هذه المواقع سريعة وموثوقة:
Coinmama - hxxps: //www.coinmama.com Bitpanda - hxxps: //www.bitpanda.com Paxful
معلومات الدفع المبلغ: 0.1473766 BTC
عنوان البيتكوين: 17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV
