Nuow Ransomware
El Nuow Ransomware és una amenaça de programari maliciós dissenyada per bloquejar les dades de les seves víctimes. Per aconseguir el seu propòsit amenaçador, l'amenaça executa una rutina de xifratge que utilitza un algorisme criptogràfic de grau militar. Tots els fitxers afectats: documents, imatges, fotos, arxius, PDF, bases de dades i molts més seran inaccessibles. Restaurar les dades afectades sense conèixer les claus de desxifrat adequades podria ser pràcticament impossible.
És primordial tenir en compte que el Nuow Ransomware pertany a la família STOP/Djvu Ransomware . Els operadors darrere d'aquestes amenaces han començat a difondre càrregues útils addicionals de programari maliciós juntament amb el ransomware. Els investigadors d'Infosec han observat que els dispositius infectats amb variants STOP/Djvu també tenen el Vidar Stealer i el RedLine Stealer actius.
Com és habitual per a les amenaces STOP/Djvu, Nuow marca els fitxers que xifra. Més concretament, afegirà '.nuow' com una nova extensió de fitxer als noms originals. També crearà un fitxer de text anomenat '_readme.txt' al dispositiu infectat. L'obertura del fitxer revelarà a les víctimes una nota de rescat amb instruccions.
Segons el missatge presentat, els atacants demanen un rescat de 980 dòlars si volen enviar una eina de desxifrat i les claus de desxifrat a les seves víctimes. Si reben un missatge en les primeres 72 hores, els ciberdelinqüents manifesten la seva voluntat de reduir la mida del rescat en un 50% fins a 490 dòlars. S'esmenten dues adreces de correu electrònic com a maneres potencials de contactar amb els pirates informàtics: "support@fishmail.top" i "datarestorehelp@airmail.cc".
Tot el conjunt d'instruccions proporcionades per Nuow Ransomware és:
'ATENCIÓ!
No us preocupeu, podeu tornar tots els vostres fitxers!
Tots els vostres fitxers com imatges, bases de dades, documents i altres importants estan xifrats amb el xifratge més fort i la clau única.
L'únic mètode per recuperar fitxers és comprar l'eina de desxifrar i la clau única per a vostè.
Aquest programari desxifrarà tots els vostres fitxers xifrats.
Quines garanties tens?
Pots enviar un dels teus fitxers xifrats des del teu ordinador i el desxifrarem de forma gratuïta.
Però només podem desxifrar 1 fitxer de forma gratuïta. El fitxer no ha de contenir informació valuosa.
Podeu obtenir i veure l'eina de desxifrar la visió general del vídeo:
https://we.tl/t-oTIha7SI4s
El preu de la clau privada i el programari de desxifrat és de 980 dòlars.
Descompte del 50% disponible si us poseu en contacte amb nosaltres les primeres 72 hores, el preu per a vosaltres és de 490 $.
Tingueu en compte que mai no restaurareu les vostres dades sense pagament.
Comproveu el vostre correu electrònic "Correu brossa" o la carpeta "Sorpresa" si no rebeu resposta més de 6 hores.Per obtenir aquest programari cal escriure al nostre correu electrònic:
support@fishmail.topReserveu l'adreça de correu electrònic per contactar amb nosaltres:
datarestorehelp@airmail.cc"
