Nochi Ransomware
Quadre de puntuació d'amenaça
EnigmaSoft Threat Scorecard
EnigmaSoft Threat Scorecards són informes d'avaluació de diferents amenaces de programari maliciós que han estat recopilats i analitzats pel nostre equip d'investigació. Els quadres de comandament d'amenaces d'EnigmaSoft avaluen i classifiquen les amenaces mitjançant diverses mètriques, com ara factors de risc reals i potencials, tendències, freqüència, prevalença i persistència. EnigmaSoft Threat Scorecards s'actualitzen periòdicament en funció de les nostres dades i mètriques de recerca i són útils per a una àmplia gamma d'usuaris d'ordinadors, des d'usuaris finals que busquen solucions per eliminar programari maliciós dels seus sistemes fins a experts en seguretat que analitzen amenaces.
EnigmaSoft Threat Scorecards mostren una varietat d'informació útil, com ara:
Rànquing: la classificació d'una amenaça particular a la base de dades d'amenaces d'EnigmaSoft.
Nivell de gravetat: el nivell de gravetat determinat d'un objecte, representat numèricament, en funció del nostre procés de modelització de riscos i investigació, tal com s'explica als nostres Criteris d'avaluació de l'amenaça .
Equips infectats: el nombre de casos confirmats i sospitosos d'una amenaça determinada detectats en equips infectats tal com ha informat SpyHunter.
Vegeu també Criteris d'avaluació de l'amenaça .
| Nivell d'amenaça: | 100 % (Alt) |
| Ordinadors infectats: | 9 |
| Primer vist: | March 15, 2023 |
| Vist per últim cop: | March 28, 2023 |
| Sistema operatiu(s) afectat(s): | Windows |
Nochi Ransomware és una amenaça de programari maliciós destructiva que pot afectar un gran nombre de tipus de fitxers diferents. Les amenaces de ransomware estan dissenyades per prendre com a ostatges les dades que es troben als dispositius violats bloquejant-les amb un algorisme criptogràfic que no es pot trencar. Nochi Ransomware no és una excepció. A més, els investigadors de ciberseguretat han confirmat que l'amenaça forma part de la família de ransomware Chaos.
Després d'activar-se, es va observar que Nochi xifrava fitxers i modificava els seus noms afegint una extensió ".nochi" als títols dels fitxers afectats. Per exemple, un fitxer anomenat inicialment "1.jpg" es canviaria de nom a "1.jpg.nochi", "2.png" a "2.png.nochi", etc.
Un cop finalitzat el procés de xifratge, es va crear una nota de rescat anomenada "read_it.txt" i es va deixar caure a l'escriptori de la màquina infectada. La nota de rescat conté instruccions que la víctima ha de seguir per recuperar l'accés als seus fitxers xifrats. Els atacants solen exigir el pagament a canvi del desxifrat, i l'incompliment de les seves demandes pot provocar una pèrdua permanent de dades.
Nochi Ransomware demana milers de dòlars com a rescat
El missatge d'exigència de rescat informa a les víctimes que les seves dades han estat xifrades per ransomware, cosa que les fa inaccessibles. A més, el missatge indica que l'única manera de recuperar l'accés a les dades xifrades és comprar eines de desxifrat als atacants.
La quantitat de rescat demanada al missatge és de 1.500 dòlars, pagables en criptomoneda Bitcoin (BTC). No obstant això, és important tenir en compte que la quantitat de Bitcoin que apareix a la part inferior del missatge - 0,1473766 BTC - no correspon a la quantitat en dòlars exigida. En el moment d'escriure aquest article, aquesta suma val més de 3.500 dòlars. És essencial recordar que les taxes de conversió de les criptomonedes fluctuen constantment.
El missatge proporciona l'adreça de criptomoneda dels atacants, però no conté cap informació de contacte. Aquesta manca d'informació de contacte fa que sigui difícil que les víctimes negociin amb els atacants, augmentant la probabilitat que paguin el rescat.
En la majoria de les infeccions de ransomware, el desxifrat sol ser impossible sense l'ajuda dels atacants. Hi ha algunes excepcions en què els programes de tipus ransomware encara estan en desenvolupament o tenen defectes importants, però són rars. A més, fins i tot quan les víctimes compleixen les demandes de rescat, no hi ha cap garantia que els atacants proporcionin les claus o el programari de desxifrat promesos.
Per tant, no es recomana pagar el rescat, ja que la recuperació de dades no està garantida, i fer-ho admet l'activitat delictiva. En canvi, es recomana a les víctimes que cerquin opcions alternatives o que utilitzin còpies de seguretat per restaurar les seves dades.
La resposta adequada a un atac de ransomware pot mitigar el dany de manera significativa
Els atacs de ransomware poden ser extremadament nocius i els usuaris haurien de prendre mesures immediates per mitigar qualsevol dany potencial. A continuació es mostren alguns passos recomanats que els usuaris haurien de seguir després d'un atac de ransomware:
- Aïllar el dispositiu infectat: si és possible, desconnecteu el dispositiu de la xarxa per evitar que el ransomware es propagui a altres dispositius.
- Eliminar el ransomware: executeu una exploració de programari maliciós al dispositiu infectat per identificar i eliminar el ransomware. Depenent de l'extensió de la infecció, pot ser necessari reformatejar el disc dur i reinstal·lar el sistema operatiu.
- No pagueu el rescat: no es recomana pagar el rescat, ja que no hi ha cap garantia que els atacants proporcionin les eines de desxifrat promeses, i fer-ho admet l'activitat delictiva.
- Restaurar dades de còpies de seguretat: si l'usuari té còpies de seguretat de les seves dades, hauria de restaurar les dades de les còpies de seguretat. Tanmateix, és important assegurar-vos que les còpies de seguretat no estiguin infectades amb programari ransom.
- Canviar les contrasenyes: es recomana canviar totes les contrasenyes associades al dispositiu infectat, inclosos els comptes de correu electrònic, els comptes de xarxes socials i els comptes de banca en línia.
- Actualitzar el programari: assegureu-vos que tot el programari i les aplicacions del dispositiu estiguin actualitzats amb els darrers pedaços i actualitzacions de seguretat.
Seguint aquests passos, els usuaris poden mitigar el dany potencial causat per un atac de ransomware i evitar que es produeixin atacs futurs.
El text complet de la nota de rescat enviada per Nochi Ransomware és:
Tots els vostres fitxers s'han xifrat
El vostre ordinador s'ha infectat amb un virus de ransomware. Els vostres fitxers s'han xifrat i vosaltres no
poder desxifrar-los sense la nostra ajuda. Què puc fer per recuperar els meus fitxers? Pots comprar el nostre especial
programari de desxifrat, aquest programari us permetrà recuperar totes les vostres dades i eliminar-les
ransomware del vostre ordinador. El preu del programari és de 1.500 dòlars. El pagament només es pot fer en Bitcoin.
Com pago, on aconsegueixo Bitcoin?
La compra de Bitcoin varia d'un país a un altre, us recomanem que feu una cerca ràpida a Google
tu mateix per saber com comprar Bitcoin.
Molts dels nostres clients han informat que aquests llocs són ràpids i fiables:
Coinmama - hxxps://www.coinmama.com Bitpanda - hxxps://www.bitpanda.com Paxful
Informació de pagament Import: 0,1473766 BTC
Adreça de Bitcoin: 17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV
