NOV Ransomware

En ny truende ransomware, der tilhører den berygtede og ret produktive Dharma Ransomware-familie, er blevet opdaget i naturen. Kaldt NOV Ransomware, søger truslen at bryde brugernes computere og derefter indlede en krypteringsrutine. Som et resultat bliver filer, der var helt fine for et øjeblik siden, pludselig gjort utilgængelige og ubrugelige. Efter at have låst brugerne ud af deres egne personlige eller forretningsrelaterede filer, vil hackerne afpresse dem til gengæld for det nødvendige værktøj til at gendanne dataene.

NOV Ransomware ændrer navnene på de filer, den påvirker drastisk. Truslen føjer først en e-mail-adresse, der er under hackernes kontrol, til det originale filnavn og tilføjer derefter en ny udvidelse - '.NOV.' E-mail-adressen er 'yourfiles1@cock.li.' Når krypteringsrutinen er afsluttet, leverer NOV Ransomware sin løsesumnote med instruktioner til ofrene. For at minimere chancerne for, at de berørte brugere ikke bemærker meddelelsen, leverer truslen den i to separate former. Den første er som tekstfiler med navnet 'MANUAL.txt', mens den anden vises i et pop op-vindue.

Teksten, der findes efter åbning af filerne, er ekstremt kort og fortæller blot ofre for ransomware-truslen om at kontakte enten 'yourfiles1@cock.li'. adresse eller en anden e-mail på 'tcprx@tutanota.de.' Pop-up-vinduet giver noget mere klarhed. Det hedder, at den sekundære e-mail-adresse kun skal bruges, hvis brugeren ikke modtager svar i 12 timer efter at have kontaktet den første e-mail. Den indeholder også forskellige advarsler, såsom at forsøge at dekryptere de låste filer med et tredjeparts softwareværktøj kan forårsage permanent skade og gøre dataene uoprettelige.

Teksten leveret i tekstfilerne er:

'alle dine data er blevet låst os

Vil du vende tilbage?

skriv e-mail yourfiles1@cock.li eller tcprx@tutanota.de '

Den løsesumnote, der vises i pop op-vinduet, er:

'DINE FILER ER Krypteret

Bare rolig, du kan returnere alle dine filer!

Hvis du vil gendanne dem, skal du skrive til mailen: yourfiles1@cock.li

Hvis du ikke har svaret via mail inden for 12 timer, så skriv til os med en anden mail: tcprx@tutanota.de

!OPMÆRKSOMHED!

Omdøb ikke krypterede filer.

Forsøg ikke at dekryptere dine data ved hjælp af tredjepartssoftware, det kan forårsage permanent datatab.

Dekryptering af dine filer ved hjælp af tredjeparter kan medføre en højere pris (de føjer deres gebyr til vores), eller du kan blive offer for en fidus. '