NoWay Ransomware

NoWay е заплаха за рансъмуер, която е предназначена да криптира файлове и да ги прави недостъпни за техните собственици. ТогаваЗловредният софтуер NoWay Ransomware генерира бележка за откуп, която се намира във файл с име „Отключи вашия файл Instraction.txt“. След криптирането NoWay Ransomware преименува засегнатите файлове, като заменя имената им с низ от произволни знаци. Накрая към имената на файловете се добавя разширението ".noway". Като пример, файл с първоначално име "1.jpg" става "611hbRZBWdCCTALKlx.noway", файл "document.txt" става "hp7bhUOBhwRRPPuwi7r9.noway" и т.н.

Обикновено жертвите могат да възстановят своите файлове само от защитено архивиране. Силно препоръчително е да не взаимодействате с операторите на злонамерен софтуер или да плащате откуп, защото шансовете ви да бъдете измамени са много високи, тъй като участниците в заплахата може никога да не предоставят инструмент за декриптиране дори след получаване на плащането ви. За щастие на всички жертви на NoWay Ransomware, файловете, заключени от този конкретен рансъмуер, могат да бъдат декриптирани безплатно с помощта на инструмент за декриптиране, достъпен онлайн.

Бележката за откуп звучи много познато. В него се посочва, че данните на потребителя са били заключени чрез силен алгоритъм за криптиране AES-256. Нападателите дават на жертвите 72-часов период да платят необходимия откуп, като прехвърлят $250 в биткойни в предоставения портфейл. След плащането идентификационният номер на транзакцията трябва да бъде изпратен на michael.adler@swsemarketing.ca и потребителят трябва да получи ключ за декриптиране. Докато изминат 72-те часа, киберпрестъпниците твърдят, че частният ключ ще бъде изтрит за постоянно от сървърите им.

Бележката за откуп съдържа следния текст:

„Всичките ви файлове са криптирани с алгоритъм за криптиране AES-256

прави вашите файлове недостъпни. Ще ви покажа как да ги върнете.

От сега имате 72 часа, за да платите откупа си преди вашия

частният ключ се изтрива от нашите сървъри за постоянно, което прави вашите файлове

недостъпен завинаги, ако се опитате да повредите, премахнете или подправите това

софтуер по какъвто и да е начин вашият ключ ще се самоунищожи.

Инструкции за възстановяване на вашите файлове:

1. Отидете на hxxps://login.blockchain.com/#/signup или на всеки уебсайт, където можете да закупите биткойни и да настроите нов портфейл.

2. Купете 250$ биткойни.

3. Изпратете 250$ биткойни на адрес: 3GfbwCbTJXFLmLBL8E59YJdhs9uftLfSM5

4. след това изпратете идентификатора на транзакцията си на: michael.adler@swsemarketing.ca

за да получите своя ключ за декриптиране на вашите файлове. '