NoWay Ransomware

NoWay er en ransomware-trussel, der er designet til at kryptere filer og gøre dem utilgængelige for deres ejere. DerefterNoWay Ransomware malware genererer en løsesum note placeret i en fil med navnet 'Lås din fil Instraction.txt op.' Efter krypteringen omdøber NoWay Ransomware de berørte filer ved at erstatte deres filnavne med en streng af tilfældige tegn. Til sidst tilføjes filtypenavnet ".noway" til filnavnene. Som et eksempel bliver en fil, der oprindeligt hedder "1.jpg" til "611hbRZBWdCCTALKlx.noway", en "document.txt"-fil bliver til "hp7bhUOBhwRRPPuwi7r9.noway" og så videre.

Normalt kan ofre kun gendanne deres filer fra en sikker backup. Det anbefales kraftigt ikke at interagere med malware-operatørerne eller betale en løsesum, fordi chancerne er meget høje for, at du bliver narret, da trusselsaktørerne måske aldrig leverer et dekrypteringsværktøj, selv efter at have modtaget din betaling. Heldigvis for alle ofre for NoWay Ransomware kan filerne, der er låst af denne særlige ransomware, dekrypteres uden omkostninger ved hjælp af et dekrypteringsværktøj, der er tilgængeligt online.

Løsesedlen lyder meget bekendt. Der står, at brugerens data er blevet låst gennem en stærk AES-256 krypteringsalgoritme. Angriberne giver ofrene en 72-timers periode til at betale den påkrævede løsesum ved at overføre $250 i Bitcoins til den medfølgende tegnebog. Efter betalingen skal transaktions-id'et sendes til michael.adler@swsemarketing.ca, og brugeren skal modtage en dekrypteringsnøgle. Så længe de 72 timer er gået, hævder de cyberkriminelle, at den private nøgle ville blive slettet permanent fra deres servere.

Løsesedlen indeholder følgende tekst:

'Alle dine filer er blevet krypteret med AES-256-krypteringsalgoritmen

gør dine filer utilgængelige. Jeg vil vise dig, hvordan du får dem tilbage.

Du har 72 timer fra nu til at betale din løsesum før din

privat nøgle slettes fra vores servere permanent, hvilket gør dine filer

utilgængelig for evigt, hvis du forsøger at beskadige, fjerne eller manipulere med dette

software på nogen måde vil din nøgle selvdestruere.

Instruktioner til at gendanne dine filer:

1. Gå til hxxps://login.blockchain.com/#/signup eller en hvilken som helst hjemmeside, hvor du kan købe bitcoin og oprette en ny tegnebog.

2. Køb bitcoins for 250 $.

3. Send 250$ af bitcoins til adressen: 3GfbwCbTJXFLmLBL8E59YJdhs9uftLfSM5

4. send derefter dit transaktions-id til: michael.adler@swsemarketing.ca

for at få din dekrypteringsnøgle til dine filer. '