NoWay Ransomware
NoWay عبارة عن تهديد من برامج الفدية تم تصميمه لتشفير الملفات وجعلها غير قابلة للوصول إلى أصحابها. ثم ،تقوم البرامج الضارة NoWay Ransomware بإنشاء مذكرة فدية موجودة في ملف يسمى "Unlock your file Instraction.txt". بعد التشفير ، يقوم NoWay Ransomware بإعادة تسمية الملفات المتأثرة عن طريق استبدال أسماء الملفات الخاصة بهم بسلسلة من الأحرف العشوائية. أخيرًا ، يتم إضافة الامتداد ".noway" إلى أسماء الملفات. على سبيل المثال ، الملف المسمى في الأصل "1.jpg" يصبح "611hbRZBWdCCTALKlx.noway" ، وملف "document.txt" يصبح "hp7bhUOBhwRRPPuwi7r9.noway" وهكذا.
عادة ، يمكن للضحايا استعادة ملفاتهم فقط من نسخة احتياطية آمنة. يوصى بشدة بعدم التفاعل مع مشغلي البرامج الضارة أو دفع فدية لأن فرص خداعك كبيرة جدًا ، حيث قد لا يوفر القائمون بالتهديد أداة فك تشفير حتى بعد تلقي دفعتك. لحسن الحظ لجميع ضحايا NoWay Ransomware ، يمكن فك تشفير الملفات التي تم قفلها بواسطة برنامج الفدية هذا بدون تكلفة باستخدام أداة فك التشفير المتاحة عبر الإنترنت.
تبدو مذكرة الفدية مألوفة للغاية. تنص على أنه تم تأمين بيانات المستخدم من خلال خوارزمية تشفير AES-256 قوية. يمنح المهاجمون الضحايا فترة 72 ساعة لدفع الفدية المطلوبة عن طريق تحويل 250 دولارًا من عملات البيتكوين إلى المحفظة المقدمة. بعد الدفع ، يجب إرسال معرف المعاملة إلى michael.adler@swsemarketing.ca ، ويجب أن يتلقى المستخدم مفتاح فك التشفير. طالما مرت 72 ساعة ، يدعي مجرمو الإنترنت أنه سيتم حذف المفتاح الخاص نهائيًا من خوادمهم.
تحتوي مذكرة الفدية على النص التالي:
تم تشفير جميع ملفاتك باستخدام خوارزمية تشفير AES-256
جعل ملفاتك غير قابلة للوصول. سوف أريكم كيفية استعادتهم.
لديك 72 ساعة تبدأ من الآن لدفع الفدية الخاصة بك قبل
يتم حذف المفتاح الخاص من خوادمنا بشكل دائم ، مما يجعل ملفاتك
يتعذر الوصول إليه إلى الأبد ، إذا حاولت إتلافه أو إزالته أو العبث به
البرنامج بأي شكل من الأشكال سوف يدمر مفتاحك ذاتيًا.
تعليمات لاستعادة ملفاتك:
1. انتقل إلى hxxps: //login.blockchain.com/#/signup أو أي موقع ويب حيث يمكنك شراء البيتكوين وإنشاء محفظة جديدة.
2. شراء 250 دولار من عملات البيتكوين.
3. أرسل 250 دولارًا من عملات البيتكوين إلى العنوان: 3GfbwCbTJXFLmLBL8E59YJdhs9uftLfSM5
4. ثم أرسل معرّف المعاملة إلى: michael.adler@swsemarketing.ca
للحصول على مفتاح فك التشفير لملفاتك. "
ملف تفاصيل النظام
| # | اسم الملف | MD5 |
الاكتشافات
الاكتشافات: عدد الحالات المؤكدة والمشتبه فيها لخطر معين تم اكتشافه على أجهزة الكمبيوتر المصابة كما أبلغت عنه SpyHunter.
|
|---|---|---|---|
| 1. | install_sb_en[1].exe | 37edf7653630173ffdfb3bbd93e86636 | 0 |
| 2. | pgs.exe | 8655fce0df250f369b960b434e4712b6 | 0 |
