Nochi Ransomware
Показател за заплахи
EnigmaSoft Threat Scorecard
EnigmaSoft Threat Scorecards са доклади за оценка на различни заплахи от зловреден софтуер, които са събрани и анализирани от нашия изследователски екип. EnigmaSoft Threat Scorecards оценява и класира заплахите, като използва няколко показателя, включително реални и потенциални рискови фактори, тенденции, честота, разпространение и устойчивост. EnigmaSoft Threat Scorecards се актуализират редовно въз основа на нашите изследователски данни и показатели и са полезни за широк кръг компютърни потребители, от крайни потребители, търсещи решения за премахване на зловреден софтуер от техните системи, до експерти по сигурността, анализиращи заплахи.
EnigmaSoft Threat Scorecards показва разнообразна полезна информация, включително:
Класиране: Класирането на определена заплаха в базата данни за заплахи на EnigmaSoft.
Ниво на сериозност: Определеното ниво на сериозност на обект, представено числено, въз основа на нашия процес на моделиране на риска и изследване, както е обяснено в нашите критерии за оценка на заплахите .
Заразени компютри: Броят на потвърдените и предполагаеми случаи на определена заплаха, открити на заразени компютри, както се съобщава от SpyHunter.
Вижте също Критерии за оценка на заплахите .
| Класиране: | 17,473 |
| Ниво на заплаха: | 100 % (Високо) |
| Заразени компютри: | 6 |
| Първо видяно: | March 15, 2023 |
| Последно видян: | March 23, 2023 |
| Засегнати операционни системи: | Windows |
Nochi Ransomware е разрушителна заплаха от зловреден софтуер, която може да повлияе на голям брой различни типове файлове. Заплахите за рансъмуер са предназначени да вземат за заложници данните, открити на пробитите устройства, като ги заключват с неразбиваем криптографски алгоритъм. Nochi Ransomware не е изключение. Освен това изследователите на киберсигурността потвърдиха, че заплахата е част от фамилията рансъмуер Chaos.
След като беше активиран, беше наблюдавано как Nochi криптира файлове и променя имената им чрез добавяне на разширение „.nochi“ към заглавията на засегнатите файлове. Например, файл с първоначално име „1.jpg“ ще бъде преименуван на „1.jpg.nochi“, „2.png“ на „2.png.nochi“ и т.н.
След като процесът на криптиране приключи, беше създадена бележка за откуп, наречена „read_it.txt“, която беше пусната на работния плот на заразената машина. Бележката за откуп съдържа инструкции, които жертвата да следва, за да си възвърне достъпа до своите криптирани файлове. Нападателите обикновено изискват плащане в замяна на декриптиране и неспазването на изискванията им може да доведе до трайна загуба на данни.
Nochi Ransomware изисква хиляди долари като откуп
Съобщението с изискване за откуп информира жертвите, че техните данни са криптирани от ransomware, което ги прави недостъпни. В съобщението се посочва още, че единственият начин да си възвърнете достъпа до криптираните данни е да закупите инструменти за дешифриране от нападателите.
Сумата на откупа, поискана в съобщението, е $1500, платима в биткойн криптовалута (BTC). Важно е обаче да се отбележи, че количеството биткойн, посочено в долната част на съобщението - 0,1473766 BTC - не съответства на исканата сума в долари. Към момента на писане тази сума е на стойност над $3500. Важно е да запомните, че обменните курсове за криптовалутите се колебаят постоянно.
Съобщението предоставя адреса на криптопортфейла на нападателите, но не съдържа информация за контакт. Тази липса на информация за контакт затруднява жертвите да преговарят с нападателите, увеличавайки вероятността те да платят откупа.
При повечето инфекции с ransomware дешифрирането обикновено е невъзможно без помощта на нападателите. Има някои изключения, при които програми от типа рансъмуер все още се разработват или имат значителни недостатъци, но те са рядкост. Освен това, дори когато жертвите изпълнят исканията за откуп, няма гаранция, че нападателите ще предоставят обещаните ключове за дешифриране или софтуер.
Следователно не се препоръчва да плащате откупа, тъй като възстановяването на данни не е гарантирано и това подпомага престъпната дейност. Вместо това, жертвите се насърчават да търсят алтернативни опции или да използват резервни копия, за да възстановят данните си.
Подходящият отговор на Ransomware атака може да намали значително щетите
Ransomware атаките могат да бъдат изключително вредни и потребителите трябва да предприемат незабавни стъпки за смекчаване на евентуални щети. Следват някои препоръчителни стъпки, които потребителите трябва да предприемат след атака на ransomware:
-
- Изолирайте заразеното устройство: Ако е възможно, изключете устройството от мрежата, за да предотвратите разпространението на ransomware към други устройства.
-
- Премахване на рансъмуера: Стартирайте сканиране за злонамерен софтуер на заразеното устройство, за да идентифицирате и премахнете рансъмуера. В зависимост от степента на инфекцията може да се наложи преформатиране на твърдия диск и повторно инсталиране на операционната система.
-
- Не плащайте откупа: Не се препоръчва да плащате откупа, тъй като няма гаранция, че нападателите ще осигурят обещаните инструменти за дешифриране, а това поддържа престъпна дейност.
-
- Възстановяване на данни от резервни копия: Ако потребителят има резервни копия на своите данни, той трябва да възстанови данните от архивите. Въпреки това е важно да се гарантира, че резервните копия не са заразени с ransomware.
-
- Промяна на паролите: Препоръчително е да промените всички пароли, свързани със заразеното устройство, включително имейл акаунти, акаунти в социални медии и акаунти за онлайн банкиране.
-
- Актуализирайте софтуера: Уверете се, че целият софтуер и приложения на устройството са актуални с най-новите корекции и актуализации за сигурност.
Следвайки тези стъпки, потребителите могат да намалят потенциалните щети, причинени от атака на ransomware, и да предотвратят възникването на бъдещи атаки.
Пълният текст на бележката за откуп, пусната от Nochi Ransomware, е:
Всички ваши файлове са шифровани
Компютърът ви е бил заразен с ransomware вирус. Вашите файлове са шифровани и няма да го направите
можете да ги дешифрирате без наша помощ. Какво мога да направя, за да си върна файловете? Можете да закупите нашите специални
софтуер за дешифриране, този софтуер ще ви позволи да възстановите всичките си данни и да премахнете
ransomware от вашия компютър. Цената на софтуера е $1500. Плащането може да се извърши само в Bitcoin.
Как да платя, откъде да взема Bitcoin?
Закупуването на биткойни варира в различните държави, най-добре е да направите бързо търсене в Google
сами да разберете как да купите биткойн.
Много от нашите клиенти съобщават, че тези сайтове са бързи и надеждни:
Coinmama - hxxps://www.coinmama.com Bitpanda - hxxps://www.bitpanda.com Paxful
Информация за плащанеСума: 0,1473766 BTC
Биткойн адрес: 17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV
