Nuow Ransomware

باج افزار Nuow یک تهدید بدافزار است که برای قفل کردن داده های قربانیان خود طراحی شده است. برای دستیابی به هدف تهدیدآمیز خود، تهدید یک روال رمزگذاری را با استفاده از یک الگوریتم رمزنگاری درجه نظامی اجرا می کند. همه فایل‌های تحت تأثیر - اسناد، تصاویر، عکس‌ها، آرشیوها، فایل‌های PDF، پایگاه‌های داده و بسیاری موارد دیگر غیرقابل دسترسی خواهند بود. بازیابی داده های آسیب دیده بدون دانستن کلیدهای رمزگشایی مناسب عملاً غیرممکن است.

مهم است که توجه داشته باشید که باج افزار Nuow متعلق به خانواده باج افزار STOP/Djvu است. اپراتورهای پشت سر این تهدیدها شروع به پخش بارهای بدافزار اضافی در کنار باج افزار کرده اند. محققان Infosec مشاهده کرده‌اند که دستگاه‌های آلوده به انواع STOP/Djvu نیز دارای Vidar Stealer و RedLine Stealer روی آن‌ها هستند.

همانطور که برای تهدیدات STOP/Djvu معمول است، Nuow فایل هایی را که رمزگذاری می کند علامت گذاری می کند. به طور خاص، '.nuow' را به عنوان پسوند فایل جدید به نام های اصلی اضافه می کند. همچنین یک فایل متنی با نام '_readme.txt' در دستگاه آلوده ایجاد می کند. باز کردن پرونده، یادداشت باج‌گیری همراه با دستورالعمل‌ها را برای قربانیان نشان می‌دهد.

بر اساس پیام ارائه شده، مهاجمان برای ارسال یک ابزار رمزگشا و کلیدهای رمزگشایی برای قربانیان خود، 980 دلار باج می خواهند. اگر در 72 ساعت اول پیامی دریافت کنند، مجرمان سایبری تمایل خود را برای کاهش 50 درصدی باج به 490 دلار اعلام می کنند. دو آدرس ایمیل به عنوان راه های بالقوه برای تماس با هکرها ذکر شده است - 'support@fishmail.top' و 'datarestorehelp@airmail.cc.'

کل مجموعه دستورالعمل های ارائه شده توسط Nuow Ransomware عبارتند از:

'توجه!

نگران نباشید، شما می توانید تمام فایل های خود را برگردانید!
تمامی فایل های شما مانند تصاویر، پایگاه های داده، اسناد و سایر موارد مهم با قوی ترین رمزگذاری و کلید منحصر به فرد رمزگذاری می شوند.
تنها روش بازیابی فایل ها خرید ابزار رمزگشایی و کلید منحصر به فرد برای شماست.
این نرم افزار تمامی فایل های رمزگذاری شده شما را رمزگشایی می کند.
چه تضمینی دارید؟
شما می توانید یکی از فایل های رمزگذاری شده خود را از رایانه شخصی خود ارسال کنید و ما آن را به صورت رایگان رمزگشایی می کنیم.
اما ما می توانیم تنها 1 فایل را به صورت رایگان رمزگشایی کنیم. فایل نباید حاوی اطلاعات ارزشمندی باشد.
می توانید ابزار رمزگشایی نمای کلی ویدیو را دریافت کرده و نگاه کنید:
https://we.tl/t-oTIha7SI4s
قیمت نرم افزار کلید خصوصی و رمزگشایی 980 دلار است.
اگر 72 ساعت اول با ما تماس بگیرید، 50٪ تخفیف در دسترس است، این قیمت برای شما 490 دلار است.
لطفاً توجه داشته باشید که هرگز داده های خود را بدون پرداخت بازیابی نمی کنید.
اگر بیش از 6 ساعت پاسخ دریافت نکردید، پوشه "هرزنامه" یا "ناخواسته" ایمیل خود را بررسی کنید.

برای دریافت این نرم افزار باید در ایمیل ما بنویسید:
support@fishmail.top

برای تماس با ما آدرس ایمیل را رزرو کنید:
datarestorehelp@airmail.cc'