NoWay Ransomware
NoWay je ransomwarová hrozba, která byla navržena tak, aby šifrovala soubory a znepřístupnila je jejich vlastníkům. Poté,NoWay Ransomware malware generuje výkupné umístěné v souboru s názvem 'Unlock your file Instraction.txt.' Po zašifrování NoWay Ransomware přejmenuje postižené soubory tím, že nahradí jejich názvy souborů řetězcem náhodných znaků. Nakonec je k názvům souborů přidána přípona „.noway“. Například soubor původně pojmenovaný „1.jpg“ se změní na „611hbRZBWdCCTALKlx.noway“, soubor „document.txt“ se změní na „hp7bhUOBhwRRPPuwi7r9.noway“ a tak dále.
Oběti mohou obvykle obnovit své soubory pouze ze zabezpečené zálohy. Důrazně se doporučuje neinteragovat s provozovateli malwaru ani neplatit výkupné, protože šance, že se necháte oklamat, je velmi vysoká, protože aktéři hrozeb nemusí nikdy poskytnout dešifrovací nástroj ani po obdržení vaší platby. Naštěstí pro všechny oběti NoWay Ransomware lze soubory zamčené tímto konkrétním ransomwarem bezplatně dešifrovat pomocí dešifrovacího nástroje dostupného online.
Výkupné zní velmi povědomě. Uvádí, že data uživatele byla uzamčena pomocí silného šifrovacího algoritmu AES-256. Útočníci dávají obětem 72hodinovou lhůtu na zaplacení požadovaného výkupného převodem 250 $ v bitcoinech do poskytnuté peněženky. Po platbě musí být ID transakce zasláno na adresu michael.adler@swsemarketing.ca a uživatel by měl obdržet dešifrovací klíč. Dokud uplyne 72 hodin, kyberzločinci tvrdí, že soukromý klíč bude trvale smazán z jejich serverů.
Výkupné obsahuje následující text:
„Všechny vaše soubory byly zašifrovány pomocí šifrovacího algoritmu AES-256
znepřístupnění vašich souborů. Ukážu vám, jak je získat zpět.
Ode dneška máte 72 hodin na zaplacení výkupného před svým
soukromý klíč je trvale smazán z našich serverů, takže vaše soubory
navždy nedostupné, Pokud se pokusíte toto poškodit, odstranit nebo manipulovat
software jakýmkoliv způsobem se váš klíč sám zničí.
Pokyny k obnovení souborů:
1. Přejděte na stránku hxxps://login.blockchain.com/#/signup nebo na jakoukoli webovou stránku, kde si můžete koupit bitcoiny a založit si novou peněženku.
2. Kupte si 250 $ bitcoinů.
3. Pošlete 250 $ bitcoinů na adresu: 3GfbwCbTJXFLmLBL8E59YJdhs9uftLfSM5
4. poté zašlete své ID transakce na adresu: michael.adler@swsemarketing.ca
získat váš dešifrovací klíč pro vaše soubory. '
Podrobnosti o systému souborů
| # | Název souboru | MD5 |
Detekce
Detekce: Počet potvrzených a podezřelých případů konkrétní hrozby zjištěných na infikovaných počítačích podle zprávy SpyHunter.
|
|---|---|---|---|
| 1. | install_sb_en[1].exe | 37edf7653630173ffdfb3bbd93e86636 | 0 |
| 2. | pgs.exe | 8655fce0df250f369b960b434e4712b6 | 0 |
