Nochi Ransomware
Trusselscorekort
EnigmaSoft Threat Scorecard
EnigmaSoft Threat Scorecards er vurderingsrapporter for forskellige malware-trusler, som er blevet indsamlet og analyseret af vores forskningsteam. EnigmaSoft Threat Scorecards evaluerer og rangerer trusler ved hjælp af adskillige metrics, herunder virkelige og potentielle risikofaktorer, tendenser, frekvens, udbredelse og persistens. EnigmaSoft Threat Scorecards opdateres regelmæssigt baseret på vores forskningsdata og metrics og er nyttige for en bred vifte af computerbrugere, fra slutbrugere, der søger løsninger til at fjerne malware fra deres systemer, til sikkerhedseksperter, der analyserer trusler.
EnigmaSoft Threat Scorecards viser en række nyttige oplysninger, herunder:
Rangering: Rangeringen af en bestemt trussel i EnigmaSofts trusseldatabase.
Sværhedsgrad: Et objekts fastlagte sværhedsgrad, repræsenteret numerisk, baseret på vores risikomodelleringsproces og forskning, som forklaret i vores trusselsvurderingskriterier .
Inficerede computere: Antallet af bekræftede og formodede tilfælde af en bestemt trussel opdaget på inficerede computere som rapporteret af SpyHunter.
Se også Kriterier for trusselsvurdering .
| Trusselsniveau: | 100 % (Høj) |
| Inficerede computere: | 9 |
| Først set: | March 15, 2023 |
| Sidst set: | March 28, 2023 |
| Berørte operativsystemer: | Windows |
Nochi Ransomware er en destruktiv malwaretrussel, der kan påvirke et stort antal forskellige filtyper. Ransomware-trusler er designet til at tage de data, der findes på de brudte enheder, som gidsler ved at låse dem med en krypteringsalgoritme, der ikke kan knækkes. Nochi Ransomware er ikke en undtagelse. Ydermere har cybersikkerhedsforskere bekræftet, at truslen er en del af Chaos ransomware-familien.
Efter at være blevet aktiveret, blev Nochi observeret i at kryptere filer og ændre deres filnavne ved at tilføje en '.nochi'-udvidelse til titlerne på de berørte filer. For eksempel vil en fil, der oprindeligt hedder '1.jpg', blive omdøbt til '1.jpg.nochi', '2.png' til '2.png.nochi' osv.
Efter at krypteringsprocessen var fuldført, blev en løsesum med navnet 'read_it.txt' oprettet og lagt på skrivebordet på den inficerede maskine. Løsesedlen indeholder instruktioner, som offeret skal følge for at få adgang til deres krypterede filer igen. Angriberne kræver normalt betaling i bytte for dekryptering, og manglende overholdelse af deres krav kan resultere i permanent datatab.
Nochi Ransomware kræver tusindvis af dollars som løsesum
Den løsesum-krævende besked informerer ofrene om, at deres data er blevet krypteret med løsesumware, hvilket gør dem utilgængelige. I meddelelsen står der endvidere, at den eneste måde at genvinde adgangen til de krypterede data på er at købe dekrypteringsværktøjer fra angriberne.
Løsesummen, der kræves i meddelelsen, er $1.500, der skal betales i Bitcoin kryptovaluta (BTC). Det er dog vigtigt at bemærke, at mængden af Bitcoin, der er angivet i bunden af beskeden - 0,1473766 BTC - ikke svarer til det krævede dollarbeløb. I skrivende stund er denne sum mere end $3.500 værd. Det er vigtigt at huske, at konverteringsraterne for kryptovalutaer svinger konstant.
Meddelelsen angiver angribernes kryptowallet-adresse, men indeholder ingen kontaktoplysninger. Denne mangel på kontaktoplysninger gør det vanskeligt for ofrene at forhandle med angriberne, hvilket øger sandsynligheden for, at de betaler løsesummen.
I de fleste ransomware-infektioner er dekryptering normalt umuligt uden angribernes hjælp. Der er nogle undtagelser, hvor programmer af ransomware-typen stadig er under udvikling eller har betydelige mangler, men disse er sjældne. Ydermere, selv når ofrene opfylder kravene om løsesum, er der ingen garanti for, at angriberne vil levere de lovede dekrypteringsnøgler eller software.
Derfor anbefales det ikke at betale løsesummen, da datagendannelse ikke er garanteret, og det understøtter den kriminelle aktivitet. I stedet opfordres ofre til at søge alternative muligheder eller bruge sikkerhedskopier til at gendanne deres data.
Passende reaktion på et Ransomware-angreb kan afbøde skaden betydeligt
Ransomware-angreb kan være ekstremt skadelige, og brugere bør tage øjeblikkelige skridt for at afbøde enhver potentiel skade. Følgende er nogle anbefalede trin, som brugere bør tage efter et ransomware-angreb:
- Isoler den inficerede enhed: Hvis det er muligt, skal du frakoble enheden fra netværket for at forhindre ransomware i at sprede sig til andre enheder.
- Fjern ransomwaren: Kør en malware-scanning på den inficerede enhed for at identificere og fjerne ransomwaren. Afhængigt af omfanget af infektionen kan det være nødvendigt at omformatere harddisken og geninstallere operativsystemet.
- Betal ikke løsesummen: Det anbefales ikke at betale løsesummen, da der ikke er nogen garanti for, at angriberne vil levere de lovede dekrypteringsværktøjer, og det understøtter kriminel aktivitet.
- Gendan data fra sikkerhedskopier: Hvis brugeren har sikkerhedskopier af deres data, skal de gendanne dataene fra sikkerhedskopierne. Det er dog vigtigt at sikre, at sikkerhedskopierne ikke er inficeret med ransomware.
- Skift adgangskoder: Det anbefales at ændre alle adgangskoder, der er knyttet til den inficerede enhed, inklusive e-mail-konti, sociale mediekonti og netbankkonti.
- Opdater software: Sørg for, at al software og applikationer på enheden er opdateret med de seneste sikkerhedsrettelser og opdateringer.
Ved at følge disse trin kan brugere afbøde den potentielle skade forårsaget af et ransomware-angreb og forhindre fremtidige angreb i at forekomme.
Den fulde tekst af løsesumsedlen, der blev droppet af Nochi Ransomware er:
Alle dine filer er blevet krypteret
Din computer var inficeret med en ransomware-virus. Dine filer er blevet krypteret, og du vil ikke
være i stand til at dekryptere dem uden vores hjælp.Hvad kan jeg gøre for at få mine filer tilbage?Du kan købe vores special
dekrypteringssoftware, vil denne software give dig mulighed for at gendanne alle dine data og fjerne
ransomware fra din computer. Prisen for softwaren er $1.500. Betaling kan kun foretages i Bitcoin.
Hvordan betaler jeg, hvor får jeg Bitcoin?
Køb af Bitcoin varierer fra land til land, du rådes bedst til at lave en hurtig google-søgning
selv for at finde ud af, hvordan du køber Bitcoin.
Mange af vores kunder har rapporteret, at disse websteder er hurtige og pålidelige:
Coinmama - hxxps://www.coinmama.com Bitpanda - hxxps://www.bitpanda.com Paxful
BetalingsoplysningerBeløb: 0,1473766 BTC
Bitcoin-adresse: 17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV
