NoCry Ransomware

NoCry er en ny trussel mod ransomware, der er blevet opdaget i naturen. Infosec-forskere fastslog, at denne nye malware er en variant af den tidligere observerede Stupid Ransomware og Judge Ransomware. Som sådan er dens opførsel næsten identisk med de to andre trusler. NoCry Ransomware opretter også en mutex for at sikre, at kun en enkelt forekomst af truslen kører på et givet tidspunkt. De samme anti-VM og sandbox teknikker bruges også her. Og truslen har mulighederne for at slette systemgendannelsespunkterne.

Alle egenskaber, der adskiller NoCry Ransomware, kan beskrives som for det meste overflødige. Det bruger '.Cry' som en udvidelse, der markerer de krypterede filer, mens løsesumnoten er designet til at efterligne den, der leveres af WannaCry Ransomware, i stedet for. Hackerne, der er ansvarlige for at frigive NoCry Ransomware, ønsker at modtage en løsesum betalt ved hjælp af Bitcoin-kryptokurrency. For yderligere at skabe en følelse af panik og indgyde haster i deres ofre, viser malware en nedtællingstimer, der starter ved 72 timer. Som med Judge Ransomware, når timeren løber ud, vil det føre til en stigning i det beløb, der kræves af hackerne. NoCry Ransomware truer derimod sine ofre med en langt mere alvorlig konsekvens - ransomware-truslen vil slette sig selv. Ved første øjekast kan det virke som en god ting. Problemet er, at det vindue, der genereres af malware, indeholder feltet til dekrypteringsnøglen og knappen 'Dekrypter'. Dette er den tilsigtede måde for brugere at få deres filer tilbage. Uden NoCry Ransomware er til stede på systemet, er det ikke længere muligt.

Gratis Decryptor tilgængelig

Heldigvis behøver ofre for NoCry Ransomware slet ikke at stole på cyberkriminelle for at få deres filer tilbage. Infosec-forskere formåede at oprette en decryptor til de filer, der var låst af Judge Ransomware. Dekryptereren blev gjort tilgængelig som en del af NoMoreRansom-initiativet. På grund af de omfattende ligheder mellem de to trusler fungerer den samme decryptor også for filer, der er berørt af NoCry Ransomware. Husk dog, at malware-truslen skal fjernes helt fra computeren, før der foretages dekrypteringsforsøg.