Не Ransomware

Nope Ransomware има за цел да зарази компютрите на потребителите и след това да заключи съхраняваните там данни. Заплахата е насочена към множество типове файлове - документи, PDF файлове, изображения, архиви, бази данни и т.н., и ги прави недостъпни чрез силен процес на криптиране. След това жертвите са изнудвани за пари в замяна на потенциално връщане на данните си.

Всеки файл, засегнат от Nope Ransomware, ще има '.toto' добавен към оригиналното си име като ново разширение. Когато всички целеви файлове са криптирани, заплахата ще продължи да доставя своето съобщение, изискващо откуп. Nope Ransomware създава две бележки за откуп – едната ще бъде поставена като новия тапет на работния плот на системата, докато другата ще бъде премахната като текстов файл с име „@READ_ME@.txt“.

Преглед на изискванията

Съобщението в изображението на работния плот пояснява, че Nope Ransomware използва комбинация от AES-256 и RSA-2048 в своята рутина за криптиране. След това инструктира засегнатите потребители да намерят @READ_ME@.txt и да се уверят, че файл с име 'DO_NOT_DELETE.key' не е премахнат от системата. Отварянето на текстовия файл разкрива голяма част от същата информация, с изключение на един важен елемент - той разкрива, че хакерите искат да получат точно 0,1 BTC (Bitcoin) като откуп. В момента 0,1 BTC се оценяват малко под $5 500. Предполага се, че парите ще бъдат изпратени на предоставения адрес на крипто портфейла.

Цялото съобщение за тапет е:

' Всичките ви файлове са криптирани!
Всички ваши документи, снимки, видеоклипове са недостъпни.
Те са криптирани с алгоритъм за криптиране AES-256. Намерете на вашия работен плот или навсякъде файл с име @READ_ME@.txt. Не се опитвайте сами да възстановите файловете си. Генерирахме произволен ключ и го криптирахме с RSA 2048 асиметрично криптиране. Това означава, че за криптиране се нуждаете от публичен ключ, а за декриптиране ви е необходим частен ключ, който нямате. Само ние можем да получим ключа AES-256 от файла .key. Моля, не изтривайте файл с име DO_NOT_DELETE.key

Не, Ransomware

Пълният текст на бележката за откуп в текстовия файл е:

' Здравейте.
Всичките ви файлове са криптирани от ransomware.
За да възстановите вашите документи, видеоклипове, снимки, трябва да имате софтуера за декриптиране.
Вашите файлове са криптирани с AES-256 алгоритъм за криптиране.
Ключът се съхранява във файл .key. Не го премахвайте!
Файлът .key съдържа ключа, криптиран с RSA 2048. Без него няма да можем да дешифрираме вашите файлове.
За да получите софтуера за декриптиране, ще трябва да платите 0,1 биткойн в този портфейл b22cc75e24f62d8110815d04aa5a5d9951a43f90fe2581f4a2ee0708d61782.
Изтеглете браузъра Tor и отидете на този уебсайт: нищо

Бъдете стреляни. '