Nochi Ransomware
Scorecard of Threat
Scorecard ohrožení EnigmaSoft
EnigmaSoft Threat Scorecards jsou zprávy o hodnocení různých malwarových hrozeb, které shromáždil a analyzoval náš výzkumný tým. EnigmaSoft Threat Scorecards hodnotí a hodnotí hrozby pomocí několika metrik včetně reálných a potenciálních rizikových faktorů, trendů, frekvence, prevalence a perzistence. EnigmaSoft Threat Scorecards jsou pravidelně aktualizovány na základě našich výzkumných dat a metrik a jsou užitečné pro širokou škálu počítačových uživatelů, od koncových uživatelů hledajících řešení k odstranění malwaru ze svých systémů až po bezpečnostní experty analyzující hrozby.
EnigmaSoft Threat Scorecards zobrazuje řadu užitečných informací, včetně:
Hodnocení: Hodnocení konkrétní hrozby v databázi hrozeb EnigmaSoft.
Úroveň závažnosti: Určená úroveň závažnosti objektu, vyjádřená číselně, na základě našeho procesu modelování rizik a výzkumu, jak je vysvětleno v našich kritériích hodnocení hrozeb .
Infikované počítače: Počet potvrzených a podezřelých případů konkrétní hrozby zjištěných na infikovaných počítačích podle zprávy SpyHunter.
Viz také Kritéria hodnocení hrozeb .
| Úroveň ohrožení: | 100 % (Vysoký) |
| Infikované počítače: | 9 |
| Poprvé viděn: | March 15, 2023 |
| Naposledy viděn: | March 28, 2023 |
| Ovlivněné OS: | Windows |
Nochi Ransomware je destruktivní malwarová hrozba, která může ovlivnit velké množství různých typů souborů. Hrozby ransomwaru jsou navrženy tak, aby vzaly data nalezená na napadených zařízeních jako rukojmí jejich uzamčením pomocí neprolomitelného kryptografického algoritmu. Nochi Ransomware není výjimkou. Výzkumníci v oblasti kybernetické bezpečnosti navíc potvrdili, že hrozba je součástí rodiny ransomwaru Chaos.
Po aktivaci byl Nochi pozorován, jak šifruje soubory a upravuje jejich názvy souborů přidáním přípony '.nochi' k názvům dotčených souborů. Například soubor původně pojmenovaný „1.jpg“ by byl přejmenován na „1.jpg.nochi“, „2.png“ na „2.png.nochi“ atd.
Po dokončení procesu šifrování byla vytvořena poznámka o výkupném s názvem „read_it.txt“ a umístěna na plochu infikovaného počítače. Výkupné obsahuje pokyny, které má oběť dodržovat, aby znovu získala přístup ke svým zašifrovaným souborům. Útočníci obvykle požadují platbu výměnou za dešifrování a nesplnění jejich požadavků může mít za následek trvalou ztrátu dat.
Nochi Ransomware požaduje tisíce dolarů jako výkupné
Zpráva požadující výkupné informuje oběti o tom, že jejich data byla zašifrována ransomwarem, čímž jsou znepřístupněna. Zpráva dále uvádí, že jediný způsob, jak znovu získat přístup k zašifrovaným datům, je nákup dešifrovacích nástrojů od útočníků.
Částka výkupného požadovaná ve zprávě je 1 500 $, splatná v kryptoměně bitcoin (BTC). Je však důležité poznamenat, že množství bitcoinů uvedené v dolní části zprávy – 0,1473766 BTC – neodpovídá požadované dolarové částce. V době psaní tohoto článku má tato částka hodnotu více než 3 500 $. Je důležité si uvědomit, že přepočítací koeficienty kryptoměn neustále kolísají.
Zpráva poskytuje adresu šifrovací peněženky útočníků, ale neobsahuje žádné kontaktní informace. Tento nedostatek kontaktních informací ztěžuje obětem vyjednávání s útočníky, což zvyšuje pravděpodobnost, že zaplatí výkupné.
U většiny ransomwarových infekcí je dešifrování obvykle nemožné bez pomoci útočníků. Existuje několik výjimek, kdy jsou programy typu ransomware stále ve vývoji nebo mají významné nedostatky, ale ty jsou vzácné. Navíc, i když oběti splní požadavky na výkupné, neexistuje žádná záruka, že útočníci poskytnou slíbené dešifrovací klíče nebo software.
Proto se nedoporučuje platit výkupné, protože obnova dat není zaručena a tím podporuje trestnou činnost. Místo toho jsou oběti vyzývány, aby hledaly alternativní možnosti nebo použily zálohy k obnovení svých dat.
Vhodná reakce na útok ransomwaru může významně zmírnit škody
Ransomwarové útoky mohou být extrémně škodlivé a uživatelé by měli okamžitě podniknout kroky ke zmírnění potenciálních škod. Níže jsou uvedeny některé doporučené kroky, které by uživatelé měli podniknout po útoku ransomwaru:
- Izolujte infikované zařízení: Pokud je to možné, odpojte zařízení od sítě, abyste zabránili šíření ransomwaru do dalších zařízení.
- Odebrat ransomware: Spusťte kontrolu malwaru na infikovaném zařízení, abyste identifikovali a odstranili ransomware. V závislosti na rozsahu infekce může být nutné přeformátovat pevný disk a přeinstalovat operační systém.
- Neplaťte výkupné: Nedoporučuje se platit výkupné, protože neexistuje žádná záruka, že útočníci poskytnou slíbené dešifrovací nástroje, a tím podporuje trestnou činnost.
- Obnovení dat ze záloh: Pokud má uživatel zálohy svých dat, měl by obnovit data ze záloh. Je však důležité zajistit, aby zálohy nebyly infikovány ransomwarem.
- Změna hesel: Doporučuje se změnit všechna hesla spojená s infikovaným zařízením, včetně e-mailových účtů, účtů sociálních médií a účtů online bankovnictví.
- Aktualizace softwaru: Ujistěte se, že veškerý software a aplikace v zařízení jsou aktuální s nejnovějšími bezpečnostními záplatami a aktualizacemi.
Pomocí těchto kroků mohou uživatelé zmírnit potenciální škody způsobené útokem ransomwaru a zabránit budoucím útokům.
Úplný text výkupného upuštěného Nochi Ransomware je:
Všechny vaše soubory byly zašifrovány
Váš počítač byl infikován virem ransomware. Vaše soubory byly zašifrovány a vy ne
být schopen je dešifrovat bez naší pomoci. Co mohu udělat pro to, abych získal své soubory zpět? Můžete si koupit náš speciál
dešifrovací software, tento software vám umožní obnovit všechna vaše data a odstranit je
ransomware z vašeho počítače. Cena za software je 1 500 USD. Platit lze pouze v bitcoinech.
Jak platím, kde získám bitcoiny?
Nákup bitcoinů se v jednotlivých zemích liší, doporučujeme vám provést rychlé vyhledávání na Googlu
sami, abyste zjistili, jak koupit bitcoiny.
Mnoho našich zákazníků uvedlo, že tyto stránky jsou rychlé a spolehlivé:
Coinmama – hxxps://www.coinmama.com Bitpanda – hxxps://www.bitpanda.com Paxful
Platební údajeČástka: 0,1473766 BTC
Bitcoinová adresa: 17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV
