Nochi Ransomware
Ohu tulemuskaart
EnigmaSoft Threat Scardcard
EnigmaSoft Threat Scorecards on erinevate pahavaraohtude hindamisaruanded, mille on kogunud ja analüüsinud meie uurimismeeskond. EnigmaSoft Threat Scorecards hindavad ja järjestavad ohte, kasutades mitmeid mõõdikuid, sealhulgas reaalseid ja potentsiaalseid riskitegureid, suundumusi, sagedust, levimust ja püsivust. EnigmaSoft Threat Scorecards uuendatakse regulaarselt meie uurimisandmete ja mõõdikute põhjal ning need on kasulikud paljudele arvutikasutajatele, alates lõppkasutajatest, kes otsivad lahendusi pahavara eemaldamiseks oma süsteemidest, kuni ohtusid analüüsivate turvaekspertideni.
EnigmaSoft Threat Scorecards kuvab mitmesugust kasulikku teavet, sealhulgas:
Edetabel: konkreetse ohu pingerida EnigmaSofti ohtude andmebaasis.
Raskusaste: objekti kindlaksmääratud raskusaste, mis on esitatud arvuliselt, tuginedes meie riskide modelleerimise protsessile ja uuringutele, nagu on selgitatud meie ohu hindamise kriteeriumides .
Nakatunud arvutid: SpyHunteri teatel nakatunud arvutites tuvastatud konkreetse ohu kinnitatud ja kahtlustatavate juhtumite arv.
Vt ka Ohu hindamise kriteeriumid .
| Ohu tase: | 100 % (Kõrge) |
| Nakatunud arvutid: | 9 |
| Esimene nägemine: | March 15, 2023 |
| Viimati nähtud: | March 28, 2023 |
| Mõjutatud OS (id): | Windows |
Nochi Ransomware on hävitav pahavaraoht, mis võib mõjutada paljusid erinevaid failitüüpe. Lunavaraohud on loodud selleks, et võtta rikutud seadmetelt leitud andmed pantvangi, lukustades need purustamatu krüptoalgoritmiga. Nochi Ransomware pole erand. Lisaks on küberturvalisuse uurijad kinnitanud, et oht on osa Chaose lunavara perekonnast.
Pärast aktiveerimist täheldati, et Nochi krüpteerib faile ja muutis nende failinimesid, lisades mõjutatud failide pealkirjadele laiendi ".nochi". Näiteks faili algselt nimega "1.jpg" nimetatakse ümber "1.jpg.nochi", "2.png" - "2.png.nochi" jne.
Pärast krüpteerimisprotsessi lõppu loodi lunarahateade nimega "read_it.txt", mis langes nakatunud masina töölauale. Lunarahateatis sisaldab juhiseid, mida ohver peab järgima, et taastada juurdepääs oma krüptitud failidele. Ründajad nõuavad tavaliselt dekrüpteerimise eest tasu ja nende nõuete täitmata jätmine võib kaasa tuua püsiva andmete kadumise.
Nochi lunavara nõuab lunarahana tuhandeid dollareid
Lunaraha nõudev sõnum teavitab ohvreid, et nende andmed on lunavara poolt krüpteeritud, muutes need kättesaamatuks. Sõnumis öeldakse veel, et ainus viis krüptitud andmetele juurdepääsu taastamiseks on osta ründajatelt dekrüpteerimistööriistad.
Sõnumis nõutud lunarahasumma on 1500 dollarit, mis tuleb maksta Bitcoini krüptovaluutas (BTC). Siiski on oluline märkida, et sõnumi allosas loetletud Bitcoini kogus – 0,1473766 BTC – ei vasta nõutud dollarisummale. Kirjutamise ajal on selle summa väärtus üle 3500 dollari. Oluline on meeles pidada, et krüptovaluutade vahetuskursid kõiguvad pidevalt.
Sõnum sisaldab ründajate krüptorahakoti aadressi, kuid ei sisalda kontaktteavet. Kontaktteabe puudumine muudab ohvrite jaoks ründajatega läbirääkimiste pidamise keeruliseks, suurendades tõenäosust, et nad maksavad lunaraha.
Enamiku lunavaranakkuste korral on dekrüpteerimine ilma ründajate abita tavaliselt võimatu. On erandeid, kus lunavara-tüüpi programmid on alles väljatöötamisel või neil on olulisi vigu, kuid need on haruldased. Veelgi enam, isegi kui ohvrid täidavad lunarahanõudeid, pole mingit garantiid, et ründajad annavad lubatud dekrüpteerimisvõtmed või tarkvara.
Seetõttu ei ole soovitatav lunaraha maksta, kuna andmete taastamine pole garanteeritud ja see toetab kuritegelikku tegevust. Selle asemel julgustatakse ohvreid otsima alternatiivseid võimalusi või kasutama oma andmete taastamiseks varukoopiaid.
Asjakohane reaktsioon lunavararünnakule võib kahju oluliselt leevendada
Lunavararünnakud võivad olla äärmiselt kahjulikud ja kasutajad peaksid võtma viivitamatult samme võimaliku kahju leevendamiseks. Järgmised on mõned soovitatavad sammud, mida kasutajad peaksid pärast lunavararünnakut tegema.
-
- Nakatunud seade isoleerige: võimalusel ühendage seade võrgust lahti, et vältida lunavara levikut teistele seadmetele.
-
- Lunavara eemaldamine: Lunavara tuvastamiseks ja eemaldamiseks käivitage nakatunud seadmes pahavara kontroll. Sõltuvalt nakkuse ulatusest võib osutuda vajalikuks kõvaketta uuesti vormindamine ja operatsioonisüsteemi uuesti installimine.
-
- Ärge makske lunaraha: Lunaraha pole soovitatav maksta, kuna pole garantiid, et ründajad pakuvad lubatud dekrüpteerimistööriistu, ja see toetab kuritegelikku tegevust.
-
- Andmete taastamine varukoopiatest: kui kasutajal on oma andmetest varukoopiad, peaks ta need andmed varukoopiatest taastama. Siiski on oluline jälgida, et varukoopiad ei oleks nakatunud lunavaraga.
-
- Paroolide muutmine: Soovitatav on muuta kõik nakatunud seadmega seotud paroolid, sealhulgas meilikontod, sotsiaalmeedia kontod ja internetipanga kontod.
-
- Tarkvara värskendamine: veenduge, et kogu seadme tarkvara ja rakendused oleksid uusimate turvapaikade ja värskendustega ajakohastatud.
Neid samme järgides saavad kasutajad leevendada lunavararünnakust tulenevat võimalikku kahju ja vältida tulevasi rünnakuid.
Nochi Ransomware poolt välja lastud lunaraha täistekst on järgmine:
Kõik teie failid on krüptitud
Teie arvuti oli nakatunud lunavaraviirusega. Teie failid on krüptitud ja te ei tee seda
saab neid ilma meie abita dekrüpteerida.Mida saan teha, et failid tagasi saada?Saate osta meie eripakkumist
dekrüpteerimistarkvara, see tarkvara võimaldab teil taastada kõik teie andmed ja eemaldada
lunavara teie arvutist. Tarkvara hind on 1500 dollarit. Maksta saab ainult Bitcoinis.
Kuidas maksta, kust Bitcoini saada?
Bitcoini ostmine on riigiti erinev, soovitame teil teha kiire google otsing
ise, et teada saada, kuidas Bitcoini osta.
Paljud meie kliendid on teatanud, et need saidid on kiired ja usaldusväärsed:
Coinmama – hxxps://www.coinmama.com Bitpanda – hxxps://www.bitpanda.com Paxful
MakseinfoSumma: 0,1473766 BTC
Bitcoini aadress: 17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV
