Nuow Ransomware
Το Nuow Ransomware είναι μια απειλή κακόβουλου λογισμικού που έχει σχεδιαστεί για να κλειδώνει τα δεδομένα των θυμάτων του. Για να επιτύχει τον απειλητικό σκοπό της, η απειλή εκτελεί μια ρουτίνα κρυπτογράφησης χρησιμοποιώντας έναν κρυπτογραφικό αλγόριθμο στρατιωτικής ποιότητας. Όλα τα επηρεαζόμενα αρχεία - έγγραφα, εικόνες, φωτογραφίες, αρχεία, PDF, βάσεις δεδομένων και πολλά άλλα θα γίνουν απρόσιτα. Η επαναφορά των επηρεαζόμενων δεδομένων χωρίς να γνωρίζετε τα κατάλληλα κλειδιά αποκρυπτογράφησης θα μπορούσε να είναι σχεδόν αδύνατη.
Είναι σημαντικό να σημειωθεί ότι το Nuow Ransomware ανήκει στην οικογένεια STOP/Djvu Ransomware . Οι χειριστές πίσω από αυτές τις απειλές έχουν αρχίσει να διαδίδουν επιπλέον φορτία κακόβουλου λογισμικού παράλληλα με το ransomware. Οι ερευνητές της Infosec παρατήρησαν ότι συσκευές που έχουν μολυνθεί με παραλλαγές STOP/Djvu έχουν επίσης ενεργό το Vidar Stealer και το RedLine Stealer .
Όπως είναι τυπικό για τις απειλές STOP/Djvu, το Nuow επισημαίνει τα αρχεία που κρυπτογραφεί. Πιο συγκεκριμένα, θα προσαρτήσει το '.nuow' ως νέα επέκταση αρχείου στα αρχικά ονόματα. Θα δημιουργήσει επίσης ένα αρχείο κειμένου με το όνομα '_readme.txt' στη μολυσμένη συσκευή. Το άνοιγμα του αρχείου θα αποκαλύψει στα θύματα ένα σημείωμα λύτρων με οδηγίες.
Σύμφωνα με το παρουσιαζόμενο μήνυμα, οι εισβολείς απαιτούν λύτρα 980 δολαρίων εάν πρόκειται να στείλουν ένα εργαλείο αποκρυπτογράφησης και τα κλειδιά αποκρυπτογράφησης στα θύματά τους. Εάν λάβουν ένα μήνυμα εντός των πρώτων 72 ωρών, οι εγκληματίες του κυβερνοχώρου δηλώνουν την προθυμία τους να μειώσουν το μέγεθος των λύτρων κατά 50% στα 490 δολάρια. Δύο διευθύνσεις email αναφέρονται ως πιθανοί τρόποι επικοινωνίας με τους χάκερ - «support@fishmail.top» και «datarestorehelp@airmail.cc».
Το σύνολο των οδηγιών που παρέχονται από το Nuow Ransomware είναι:
'ΠΡΟΣΟΧΗ!
Μην ανησυχείτε, μπορείτε να επιστρέψετε όλα τα αρχεία σας!
Όλα τα αρχεία σας, όπως εικόνες, βάσεις δεδομένων, έγγραφα και άλλα σημαντικά είναι κρυπτογραφημένα με την ισχυρότερη κρυπτογράφηση και μοναδικό κλειδί.
Η μόνη μέθοδος ανάκτησης αρχείων είναι να αγοράσετε εργαλείο αποκρυπτογράφησης και μοναδικό κλειδί για εσάς.
Αυτό το λογισμικό θα αποκρυπτογραφήσει όλα τα κρυπτογραφημένα αρχεία σας.
Τι εγγυήσεις έχετε;
Μπορείτε να στείλετε ένα από τα κρυπτογραφημένα αρχεία σας από τον υπολογιστή σας και εμείς το αποκρυπτογραφούμε δωρεάν.
Μπορούμε όμως να αποκρυπτογραφήσουμε μόνο 1 αρχείο δωρεάν. Το αρχείο δεν πρέπει να περιέχει πολύτιμες πληροφορίες.
Μπορείτε να λάβετε και να δείτε το εργαλείο αποκρυπτογράφησης επισκόπησης βίντεο:
https://we.tl/t-oTIha7SI4s
Η τιμή του ιδιωτικού κλειδιού και του λογισμικού αποκρυπτογράφησης είναι 980 $.
Έκπτωση 50% διαθέσιμη εάν επικοινωνήσετε μαζί μας τις πρώτες 72 ώρες, η τιμή για εσάς είναι 490 $.
Λάβετε υπόψη ότι δεν θα επαναφέρετε ποτέ τα δεδομένα σας χωρίς πληρωμή.
Ελέγξτε το φάκελο "Ανεπιθύμητα" ή "Ανεπιθύμητα" του email σας εάν δεν λάβετε απάντηση για περισσότερες από 6 ώρες.Για να αποκτήσετε αυτό το λογισμικό πρέπει να γράψετε στο e-mail μας:
support@fishmail.topΚρατήστε τη διεύθυνση e-mail για να επικοινωνήσετε μαζί μας:
datarestorehelp@airmail.cc'
