Ne Ransomware
Cílem Nope Ransomware je infikovat počítače uživatelů a poté zamknout data tam uložená. Hrozba se zaměřuje na mnoho typů souborů – dokumenty, PDF, obrázky, archivy, databáze atd. a znepřístupňuje je prostřednictvím silného šifrovacího procesu. Oběti jsou pak vymáhány za peníze výměnou za případné získání svých dat zpět.
Každý soubor ovlivněný Nope Ransomware bude mít ke svému původnímu názvu připojeno „.toto“ jako novou příponu. Po zašifrování všech cílových souborů bude hrozba pokračovat v doručení zprávy požadující výkupné. Nope Ransomware vytvoří dvě výkupné – jedna bude umístěna jako nová tapeta na plochu systému, zatímco druhá bude vypuštěna jako textový soubor s názvem '@READ_ME@.txt.'
Přehled požadavků
Zpráva na obrázku plochy objasňuje, že Nope Ransomware používá ve své šifrovací rutině kombinaci AES-256 a RSA-2048. Poté instruuje dotčené uživatele, aby našli @READ_ME@.txt a ujistili se, že soubor s názvem 'DO_NOT_DELETE.key' není odstraněn ze systému. Otevření textového souboru odhalí mnoho stejných informací, kromě jednoho zásadního prvku – odhalí, že hackeři chtějí obdržet přesně 0,1 BTC (Bitcoin) jako výkupné. V tuto chvíli je 0,1 BTC v hodnotě těsně pod 5 500 $. Peníze mají být zaslány na poskytnutou adresu kryptopeněženky.
Celá zpráva tapety je:
' Všechny vaše soubory byly zašifrovány!
Všechny vaše dokumenty, fotografie, videa jsou nepřístupné.
Byly zašifrovány pomocí šifrovacího algoritmu AES-256. Najděte na ploše nebo kdekoli soubor s názvem @READ_ME@.txt. Nepokoušejte se obnovit soubory sami. Vygenerujeme náhodný klíč a zašifrujeme jej asymetrickým šifrováním RSA 2048. To znamená, že k šifrování potřebujete veřejný klíč a k dešifrování potřebujete soukromý klíč, který nemáte. Pouze my můžeme získat klíč AES-256 ze souboru .key. Prosím, neodstraňujte soubor s názvem DO_NOT_DELETE.keyNe Ransomware
Úplný text výkupného v textovém souboru je:
Dobrý den.
Všechny vaše soubory byly zašifrovány ransomwarem.
Chcete-li obnovit své dokumenty, videa, fotografie, musíte mít dešifrovací software.
Vaše soubory byly zašifrovány pomocí šifrovacího algoritmu AES-256.
Klíč je uložen v souboru .key. Neodstraňujte jej!
Soubor .key obsahuje klíč zašifrovaný pomocí RSA 2048. Bez něj nebudeme schopni dešifrovat vaše soubory.
Chcete-li získat dešifrovací software, budete muset v této peněžence zaplatit 0,1 bitcoinu b22cc75e24f62d8110815d04aa5a5d9951a43f90fe2581f4a2ee0708d61782.
Stáhněte si Tor Browser a přejděte na tento web: nicNechte se zatknout. '
