Threat Database Ransomware Nosu Ransomware

Nosu Ransomware

Οι απειλές Ransomware είναι ένας από τους χειρότερους τύπους κακόβουλου λογισμικού που ένας κανονικός χρήστης μπορεί να σκοντάψει. Οι απειλές αυτής της κατηγορίας φροντίζουν να γλιστρήσουν στο σύστημα του στόχου τους, να εντοπίσουν τα ενδιαφέροντα δεδομένα και να το κλειδώσουν με ασφάλεια χρησιμοποιώντας έναν αλγόριθμο κρυπτογράφησης. Ο στόχος είναι να εκβιάσει τους χρήστες να πληρώσουν ένα τέλος λύτρας σε αντάλλαγμα για ένα κλειδί αποκρυπτογράφησης που θα τους βοηθήσει να ανακτήσουν τα δεδομένα τους. Μεταξύ των πιο πρόσφατων απειλών ransomware που αποκαλύφθηκαν είναι το Nosu Ransomware. Αυτός ο Trojan που κωδικοποιεί δεδομένα ανήκει στην πιο ενεργή οικογένεια ransomware του 2019 - στην οικογένεια STOP Ransomware .

Πολλαπλασιασμός και κρυπτογράφηση

Δεν έχει ακόμη αποκαλυφθεί ο τρόπος με τον οποίο οι εισβολείς προωθούν αυτήν την απειλή ransomware. Η πλειοψηφία των απατεώνων στον κυβερνοχώρο που διανέμουν Trojans που κλειδώνουν αρχεία επιλέγουν να βασίζονται σε ανεπιθύμητα μηνύματα ηλεκτρονικού ταχυδρομείου. Αυτό συνεπάγεται ένα ψεύτικο μήνυμα και ένα αποσπασμένο συνημμένο που αποστέλλεται στον στοχοθετημένο χρήστη κανονικά. Ο στόχος του μηνύματος είναι να πείσει τους στόχους να ξεκινήσει το μακροσκοπικό συνημμένο που συμβάλλει στην υπονόμευση του υπολογιστή τους. Οι ιχνηλάτες Torrent, οι διαγραμμένες διαφημιστικές καμπάνιες, οι ψεύτικες ενημερώσεις και οι λήψεις δημοφιλούς λογισμικού είναι μερικά από τα άλλα χρησιμοποιούμενα κόλπα όταν πρόκειται για τη διανομή των απειλών ransomware συνήθως.

Το Nosu Ransomware θα κλειδώσει όλα τα δεδομένα στο σύστημα του χρήστη. Βεβαιωθείτε ότι τα έγγραφα, οι εικόνες, τα αρχεία ήχου, τα βίντεο, τα υπολογιστικά φύλλα, οι βάσεις δεδομένων και τα αρχεία κρυπτογραφούνται από το Nosu Ransomware με ασφάλεια. Όλα τα αρχεία που κλειδώνονται από το Nosu Ransomware θα αλλάξουν τα ονόματά τους. Αυτός ο Trojan που κωδικοποιεί το αρχείο προσθέτει μια επέκταση '.nosu' στα πρόσφατα κλειδωμένα αρχεία. Για παράδειγμα, ένα αρχείο με το όνομα 'crimson-red.jpg' θα μετονομαστεί σε 'crimson-red.jpg.nosu' μετά την ολοκλήρωση της διαδικασίας κρυπτογράφησης.

Η Σημείωση Κινδύνου

Το Nosu Ransomware θα αποβάλει επίσης μια σημείωση λύτρων στην επιφάνεια εργασίας του χρήστη. Το μήνυμα λύσης των εισβολέων περιέχεται σε ένα αρχείο που ονομάζεται '_readme.txt', το οποίο είναι χαρακτηριστικό για απειλές που ανήκουν στην οικογένεια STOP Ransomware. Οι χρήστες που καταφέρνουν να επικοινωνήσουν με τους δημιουργούς του Nosu Ransomware εντός 72 ωρών πρέπει να πληρώσουν το μισό της αρχικής τιμής λύσης - 490 δολάρια. Ωστόσο, για τα θύματα που παραλείπουν να συμμορφωθούν και επικοινωνήστε με τους δημιουργούς του Nosu Ransomware εντός της προθεσμίας, το τέλος λύτρας ανέρχεται στα 980 δολάρια. Για να επικοινωνήσετε με τους συντάκτες του Nosu Ransomware, ο χρήστης πρέπει να τους στείλει e-mail - 'helpmanager@firemail.cc' και 'helpmanager@iran.ir'. Οι εγκληματίες δηλώνουν ότι είναι πρόθυμοι να ξεκλειδώσουν ένα αρχείο δωρεάν για να αποδείξουν στον χρήστη ότι είναι σε θέση να αναστρέψουν τις ζημιές που έχουν γίνει στα δεδομένα τους.

Αποφύγετε να επικοινωνείτε με τους συγγραφείς των απειλών ransomware, καθώς είναι σπάνια ειλικρινείς και ακόμη και αν πληρώσετε το απαιτούμενο τέλος, είναι πολύ πιθανό ότι ποτέ δεν θα εκπληρώνουν τις υποσχέσεις τους. Αντ 'αυτού, θα πρέπει να εξετάσετε την επένδυση σε μια αξιόπιστη λύση κατά του κακόβουλου λογισμικού που όχι μόνο θα καταργήσει το Nosu Ransomware από τον υπολογιστή σας, αλλά και θα βεβαιωθείτε ότι δεν βρίσκεστε σε παρόμοια κατάσταση στο μέλλον.

Τάσεις

Περισσότερες εμφανίσεις

Φόρτωση...