Nosu Ransomware

Ransomware-trusler er en af de værste malware-typer, som en almindelig bruger kan snuble over. Trusler fra denne klasse sørger for at snige sig ind i deres målsystem, lokalisere dataene af interesse og låse dem sikkert vha. En krypteringsalgoritme. Målet er at afpresse brugerne til at betale et løsepenge-gebyr i bytte for en dekrypteringsnøgle, der vil hjælpe dem med at gendanne deres data. Blandt de seneste ransomware-trusler, der er afsløret, er Nosu Ransomware. Denne datakrypterende Trojan hører til den mest aktive ransomware-familie i 2019 - STOP Ransomware- familien.

Formering og kryptering

Det er endnu ikke afsløret, hvordan angribere udbreder denne trussel mod ransomware. Et flertal af cyber-skurke, der distribuerer fillåse trojanere, vælger at stole på spam-e-mails. Dette indebærer en falsk besked og en beskadiget vedhæftet fil sendes normalt til den målrettede bruger. Målet med beskeden er at overtale målene til at starte den makro-snørede vedhæftning, der tjener til at kompromittere deres pc. Torrent-trackere, kompromitterede reklamekampagner, falske opdateringer og downloads af populær software er nogle af de andre brugte tricks, når det kommer til distribution af ransomware-trusler ofte.

Nosu Ransomware låser alle data på brugerens system. Du kan være sikker på, at dokumenter, billeder, lydfiler, videoer, regneark, databaser og arkiver vil blive krypteret af Nosu Ransomware sikkert. Alle filer, der er låst af Nosu Ransomware, får deres navne ændret. Denne filkrypterende Trojan tilføjer en '.nosu' udvidelse til de nyligt låste filer. For eksempel omdøbes en fil med navnet 'crimson-red.jpg' til 'crimson-red.jpg.nosu', når krypteringsprocessen er afsluttet.

Ransom-note

Nosu Ransomware vil også slippe en løsepenge på brugerens skrivebord. Ransom-beskeden fra angriberen er indeholdt i en fil med navnet '_readme.txt', som er typisk for trusler, der hører til STOP Ransomware-familien. Brugere, der formår at kontakte skaberne af Nosu Ransomware inden for 72 timer, skal betale halvdelen af prisen for det originale løsepenge - 490 $. For ofre, der ikke overholder, og kontakter skaberne af Nosu Ransomware inden for fristen, springer løsepengegebyret til $ 980. For at kontakte forfatterne af Nosu Ransomware, skal brugeren e-maile dem - 'helpmanager@firemail.cc' og 'helpmanager@iran.ir.' Kriminelle oplyser, at de er villige til at låse en fil gratis op for at bevise for brugeren, at de er i stand til at vende den skade, der er gjort på deres data.

Undgå at kontakte forfatterne af ransomware-trusler, da de sjældent er ærlige, og selv hvis du betaler det krævede gebyr, er det meget sandsynligt, at de aldrig leverer deres løfter. I stedet skal du overveje at investere i en hæderlig anti-malware-løsning, der ikke kun fjerner Nosu Ransomware fra din computer, men også vil sørge for, at du ikke befinder dig i en lignende situation i fremtiden.