Nochi Ransomware

باج افزار Nochi یک تهدید مخرب بدافزار است که می تواند تعداد زیادی از انواع مختلف فایل را تحت تاثیر قرار دهد. تهدیدهای باج افزار به گونه ای طراحی شده اند که داده های موجود در دستگاه های نقض شده را با قفل کردن آن با یک الگوریتم رمزنگاری غیرقابل شکست به گروگان می گیرند. باج افزار Nochi نیز از این قاعده مستثنی نیست. علاوه بر این، محققان امنیت سایبری تایید کرده اند که این تهدید بخشی از خانواده باج افزار Chaos است.

پس از فعال‌سازی، Nochi در حال رمزگذاری فایل‌ها و تغییر نام فایل‌ها با افزودن پسوند '.nochi' به عنوان فایل‌های آسیب‌دیده مشاهده شد. برای مثال، فایلی که در ابتدا با نام «1.jpg» نامیده می‌شود، به «1.jpg.nochi»، «2.png» به «2.png.nochi» و غیره تغییر نام می‌دهد.

پس از تکمیل فرآیند رمزگذاری، یک یادداشت باج به نام 'read_it.txt' ایجاد شد و روی دسکتاپ دستگاه آلوده رها شد. یادداشت باج حاوی دستورالعمل هایی است که قربانی باید از آنها پیروی کند تا بتواند دوباره به فایل های رمزگذاری شده خود دسترسی پیدا کند. مهاجمان معمولاً در ازای رمزگشایی درخواست پرداخت می کنند و عدم رعایت خواسته های آنها ممکن است منجر به از دست رفتن دائمی داده ها شود.

باج افزار Nochi هزاران دلار به عنوان باج می طلبد

پیام باج‌خواهی به قربانیان اطلاع می‌دهد که داده‌های آن‌ها توسط باج‌افزار رمزگذاری شده است و آن‌ها را غیرقابل دسترس می‌کند. در ادامه این پیام آمده است که تنها راه برای دسترسی مجدد به داده های رمزگذاری شده، خرید ابزارهای رمزگشایی از مهاجمان است.

مبلغ باج درخواستی در این پیام 1500 دلار است که با ارز دیجیتال بیت کوین (BTC) قابل پرداخت است. با این حال، مهم است که توجه داشته باشید که مقدار بیت کوین درج شده در انتهای پیام - 0.1473766 BTC - با مقدار دلار درخواستی مطابقت ندارد. در زمان نوشتن، این مبلغ بیش از 3500 دلار ارزش دارد. لازم به یادآوری است که نرخ تبدیل ارزهای دیجیتال دائماً در نوسان است.

این پیام آدرس کیف پول رمزنگاری شده مهاجمان را ارائه می دهد اما حاوی اطلاعات تماسی نیست. این فقدان اطلاعات تماس، مذاکره با مهاجمان را برای قربانیان دشوار می کند و احتمال پرداخت باج را افزایش می دهد.

در اکثر عفونت‌های باج‌افزار، رمزگشایی معمولاً بدون کمک مهاجمان غیرممکن است. برخی استثناها وجود دارد که در آنها برنامه های باج افزار هنوز در حال توسعه هستند یا دارای نقص های قابل توجهی هستند، اما این موارد نادر هستند. علاوه بر این، حتی زمانی که قربانیان درخواست‌های باج را برآورده می‌کنند، هیچ تضمینی وجود ندارد که مهاجمان کلیدهای رمزگشایی یا نرم‌افزار وعده داده شده را ارائه کنند.

بنابراین، پرداخت باج توصیه نمی شود زیرا بازیابی اطلاعات تضمین نشده است و انجام این کار از فعالیت مجرمانه پشتیبانی می کند. در عوض، قربانیان تشویق می‌شوند که به دنبال گزینه‌های جایگزین باشند یا از پشتیبان‌گیری برای بازیابی اطلاعات خود استفاده کنند.

پاسخ مناسب به حمله باج افزار می تواند آسیب را به میزان قابل توجهی کاهش دهد

حملات باج افزار می تواند بسیار مضر باشد و کاربران باید اقدامات فوری را برای کاهش هرگونه آسیب احتمالی انجام دهند. در زیر برخی از مراحل توصیه شده است که کاربران باید پس از حمله باج افزار انجام دهند:

1. 1. دستگاه آلوده را ایزوله کنید: در صورت امکان، دستگاه را از شبکه جدا کنید تا از انتشار باج افزار به دستگاه های دیگر جلوگیری کنید.

1. 1. حذف باج افزار: اسکن بدافزار را روی دستگاه آلوده اجرا کنید تا باج افزار را شناسایی و حذف کنید. بسته به میزان عفونت، ممکن است لازم باشد هارد دیسک را دوباره فرمت کرده و سیستم عامل را دوباره نصب کنید.

1. 1. باج را پرداخت نکنید: پرداخت باج توصیه نمی شود زیرا هیچ تضمینی وجود ندارد که مهاجمان ابزارهای رمزگشایی وعده داده شده را ارائه دهند و انجام این کار از فعالیت مجرمانه پشتیبانی می کند.

1. 1. بازیابی اطلاعات از نسخه های پشتیبان: اگر کاربر از داده های خود نسخه پشتیبان تهیه کند، باید داده ها را از نسخه های پشتیبان بازیابی کند. با این حال، مهم است که اطمینان حاصل شود که نسخه های پشتیبان به باج افزار آلوده نمی شوند.

1. 1. تغییر رمزهای عبور: توصیه می‌شود همه رمزهای عبور مرتبط با دستگاه آلوده، از جمله حساب‌های ایمیل، حساب‌های رسانه‌های اجتماعی و حساب‌های بانکی آنلاین را تغییر دهید.

1. 1. به روز رسانی نرم افزار: اطمینان حاصل کنید که همه نرم افزارها و برنامه های موجود در دستگاه با آخرین وصله های امنیتی و به روز رسانی به روز هستند.

با دنبال کردن این مراحل، کاربران می توانند آسیب احتمالی ناشی از حمله باج افزار را کاهش دهند و از وقوع حملات بعدی جلوگیری کنند.

متن کامل باج‌نامه منتشر شده توسط باج‌افزار Nochi به شرح زیر است:

همه فایل های شما رمزگذاری شده اند
رایانه شما به ویروس باج افزار آلوده شده است. فایل های شما رمزگذاری شده اند و شما رمزگذاری نمی کنید
بتوانید آنها را بدون کمک ما رمزگشایی کنید. برای بازگرداندن فایل هایم چه کاری می توانم انجام دهم؟ می توانید ویژه ما را خریداری کنید
نرم افزار رمزگشایی، این نرم افزار به شما این امکان را می دهد که تمام داده های خود را بازیابی و حذف کنید
باج افزار از رایانه شما. قیمت این نرم افزار 1500 دلار است. پرداخت فقط با بیت کوین امکان پذیر است.
چگونه پرداخت کنم، بیت کوین را از کجا تهیه کنم؟
خرید بیت کوین از کشوری به کشور دیگر متفاوت است، بهتر است یک جستجوی سریع در گوگل انجام دهید
خودتان را پیدا کنید تا نحوه خرید بیت کوین را بیابید.
بسیاری از مشتریان ما این سایت ها را سریع و قابل اعتماد گزارش کرده اند:
Coinmama - hxxps://www.coinmama.com Bitpanda - hxxps://www.bitpanda.com Paxful

اطلاعات پرداخت مبلغ: 0.1473766 BTC
آدرس بیت کوین: 17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV