Threat Database Ransomware Nochi Ransomware

Nochi Ransomware

Показател за заплахи

Ниво на заплаха: 100 % (Високо)
Заразени компютри: 9
Първо видяно: March 15, 2023
Последно видян: March 28, 2023
Засегнати операционни системи: Windows

Nochi Ransomware е разрушителна заплаха от зловреден софтуер, която може да повлияе на голям брой различни типове файлове. Заплахите за рансъмуер са предназначени да вземат за заложници данните, открити на пробитите устройства, като ги заключват с неразбиваем криптографски алгоритъм. Nochi Ransomware не е изключение. Освен това изследователите на киберсигурността потвърдиха, че заплахата е част от фамилията рансъмуер Chaos.

След като беше активиран, беше наблюдавано как Nochi криптира файлове и променя имената им чрез добавяне на разширение „.nochi“ към заглавията на засегнатите файлове. Например, файл с първоначално име „1.jpg“ ще бъде преименуван на „1.jpg.nochi“, „2.png“ на „2.png.nochi“ и т.н.

След като процесът на криптиране приключи, беше създадена бележка за откуп, наречена „read_it.txt“, която беше пусната на работния плот на заразената машина. Бележката за откуп съдържа инструкции, които жертвата да следва, за да си възвърне достъпа до своите криптирани файлове. Нападателите обикновено изискват плащане в замяна на декриптиране и неспазването на изискванията им може да доведе до трайна загуба на данни.

Nochi Ransomware изисква хиляди долари като откуп

Съобщението с изискване за откуп информира жертвите, че техните данни са криптирани от ransomware, което ги прави недостъпни. В съобщението се посочва още, че единственият начин да си възвърнете достъпа до криптираните данни е да закупите инструменти за дешифриране от нападателите.

Сумата на откупа, поискана в съобщението, е $1500, платима в биткойн криптовалута (BTC). Важно е обаче да се отбележи, че количеството биткойн, посочено в долната част на съобщението - 0,1473766 BTC - не съответства на исканата сума в долари. Към момента на писане тази сума е на стойност над $3500. Важно е да запомните, че обменните курсове за криптовалутите се колебаят постоянно.

Съобщението предоставя адреса на криптопортфейла на нападателите, но не съдържа информация за контакт. Тази липса на информация за контакт затруднява жертвите да преговарят с нападателите, увеличавайки вероятността те да платят откупа.

При повечето инфекции с ransomware дешифрирането обикновено е невъзможно без помощта на нападателите. Има някои изключения, при които програми от типа рансъмуер все още се разработват или имат значителни недостатъци, но те са рядкост. Освен това, дори когато жертвите изпълнят исканията за откуп, няма гаранция, че нападателите ще предоставят обещаните ключове за дешифриране или софтуер.

Следователно не се препоръчва да плащате откупа, тъй като възстановяването на данни не е гарантирано и това подпомага престъпната дейност. Вместо това, жертвите се насърчават да търсят алтернативни опции или да използват резервни копия, за да възстановят данните си.

Подходящият отговор на Ransomware атака може да намали значително щетите

Ransomware атаките могат да бъдат изключително вредни и потребителите трябва да предприемат незабавни стъпки за смекчаване на евентуални щети. Следват някои препоръчителни стъпки, които потребителите трябва да предприемат след атака на ransomware:

    1. Изолирайте заразеното устройство: Ако е възможно, изключете устройството от мрежата, за да предотвратите разпространението на ransomware към други устройства.
    1. Премахване на рансъмуера: Стартирайте сканиране за злонамерен софтуер на заразеното устройство, за да идентифицирате и премахнете рансъмуера. В зависимост от степента на инфекцията може да се наложи преформатиране на твърдия диск и повторно инсталиране на операционната система.
    1. Не плащайте откупа: Не се препоръчва да плащате откупа, тъй като няма гаранция, че нападателите ще осигурят обещаните инструменти за дешифриране, а това поддържа престъпна дейност.
    1. Възстановяване на данни от резервни копия: Ако потребителят има резервни копия на своите данни, той трябва да възстанови данните от архивите. Въпреки това е важно да се гарантира, че резервните копия не са заразени с ransomware.
    1. Промяна на паролите: Препоръчително е да промените всички пароли, свързани със заразеното устройство, включително имейл акаунти, акаунти в социални медии и акаунти за онлайн банкиране.
    1. Актуализирайте софтуера: Уверете се, че целият софтуер и приложения на устройството са актуални с най-новите корекции и актуализации за сигурност.

Следвайки тези стъпки, потребителите могат да намалят потенциалните щети, причинени от атака на ransomware, и да предотвратят възникването на бъдещи атаки.

Пълният текст на бележката за откуп, пусната от Nochi Ransomware, е:

Всички ваши файлове са шифровани
Компютърът ви е бил заразен с ransomware вирус. Вашите файлове са шифровани и няма да го направите
можете да ги дешифрирате без наша помощ. Какво мога да направя, за да си върна файловете? Можете да закупите нашите специални
софтуер за дешифриране, този софтуер ще ви позволи да възстановите всичките си данни и да премахнете
ransomware от вашия компютър. Цената на софтуера е $1500. Плащането може да се извърши само в Bitcoin.
Как да платя, откъде да взема Bitcoin?
Закупуването на биткойни варира в различните държави, най-добре е да направите бързо търсене в Google
сами да разберете как да купите биткойн.
Много от нашите клиенти съобщават, че тези сайтове са бързи и надеждни:
Coinmama - hxxps://www.coinmama.com Bitpanda - hxxps://www.bitpanda.com Paxful

Информация за плащанеСума: 0,1473766 BTC
Биткойн адрес: 17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV

Тенденция

Най-гледан

Зареждане...