Nope Ransomware
Nope Ransomware har til formål at inficere brugernes computere og derefter låse de data, der er gemt der. Truslen er rettet mod adskillige filtyper - dokumenter, PDF'er, billeder, arkiver, databaser osv., og gør dem utilgængelige via en stærk krypteringsproces. Ofre bliver derefter afpresset for penge til gengæld for potentielt at få deres data tilbage.
Hver fil, der påvirkes af Nope Ransomware, vil have '.toto' tilføjet til sit oprindelige navn som en ny udvidelse. Når alle målrettede filer er blevet krypteret, vil truslen fortsætte med at levere sin løsesum-krævende besked. Nope Ransomware opretter to løsesumsedler - den ene vil blive placeret som systemets nye skrivebordsbaggrund, mens den anden vil blive slettet som en tekstfil ved navn '@READ_ME@.txt.'
Krav Oversigt
Meddelelsen i skrivebordsbilledet tydeliggør, at Nope Ransomware bruger en kombination af AES-256 og RSA-2048 i sin krypteringsrutine. Den instruerer derefter de berørte brugere om at finde @READ_ME@.txt og sikre sig, at en fil med navnet 'DO_NOT_DELETE.key' ikke fjernes fra systemet. Åbning af tekstfilen afslører meget af den samme information, bortset fra et afgørende element - det afslører, at hackerne ønsker at modtage præcis 0,1 BTC (Bitcoin) som løsesum. I øjeblikket er 0,1 BTC vurderet lige under $5.500. Pengene formodes at blive sendt til den angivne krypto-wallet-adresse.
Hele tapetbeskeden er:
' Alle dine filer er blevet krypteret!
Alle dine dokumenter, fotos, videoer er utilgængelige.
De er blevet krypteret med AES-256 krypteringsalgoritme. Find på dit skrivebord eller hvor som helst en fil med navnet @READ_ME@.txt. Forsøg ikke selv at gendanne dine filer. Vi genererer en tilfældig nøgle og krypterede den med RSA 2048 asymmetrisk kryptering. Det betyder, at for at kryptere skal du bruge en offentlig nøgle, og for at dekryptere skal du bruge en privat nøgle, som du ikke har. Det er kun os, der kan få AES-256-nøglen fra .key-filen. Venligst, slet ikke en fil med navnet DO_NOT_DELETE.keyNej Ransomware '
Den fulde tekst af løsesumsedlen i tekstfilen er:
' Hej.
Alle dine filer er blevet krypteret af en ransomware.
For at gendanne dine dokumenter, videoer, fotos, skal du have dekrypteringssoftwaren.
Dine filer er blevet krypteret med AES-256 krypteringsalgoritme.
En nøgle er gemt i en .key-fil. Fjern det ikke!
.key-filen indeholder nøglen krypteret med RSA 2048. Uden den vil vi ikke være i stand til at dekryptere dine filer.
For at få dekrypteringssoftwaren skal du betale 0,1 bitcoin på denne pung b22cc75e24f62d8110815d04aa5a5d9951a43f90fe2581f4a2ee0708d61782.
Download Tor Browser og gå ind på det websted: intetBliv pwned. '
