Ei Ransomware
Nope Ransomware pyrkii saastuttamaan käyttäjien tietokoneet ja lukitsemaan niihin tallennetut tiedot. Uhka kohdistuu useisiin tiedostotyyppeihin - asiakirjoihin, PDF-tiedostoihin, kuviin, arkistoihin, tietokantoihin jne. ja tekee niistä käyttökelvottomia vahvan salausprosessin avulla. Uhreja kiristetään sitten rahasta vastineeksi siitä, että he mahdollisesti saavat tietonsa takaisin.
Jokaisen Nope Ransomwaren vaikutuksen kohteena olevan tiedoston alkuperäiseen nimeen on lisätty .toto uutena laajennuksena. Kun kaikki kohdetiedostot on salattu, uhka lähettää lunnaita vaativan viestin. Nope Ransomware luo kaksi lunnaita - yksi sijoitetaan järjestelmän uudeksi työpöydän taustakuvaksi, kun taas toinen pudotetaan tekstitiedostona nimeltä "@READ_ME@.txt".
Vaatimusten yleiskatsaus
Työpöytäkuvan viesti selventää, että Nope Ransomware käyttää AES-256:n ja RSA-2048:n yhdistelmää salausrutiinissaan. Sitten se kehottaa käyttäjiä, joita asia koskee, etsimään @READ_ME@.txt-tiedoston ja varmistamaan, että tiedostoa nimeltä 'DO_NOT_DELETE.key' ei poisteta järjestelmästä. Tekstitiedoston avaaminen paljastaa suuren osan samasta tiedosta, lukuun ottamatta yhtä tärkeää elementtiä - se paljastaa, että hakkerit haluavat saada lunnaiksi täsmälleen 0,1 BTC (Bitcoin). Tällä hetkellä 0,1 BTC:n arvo on hieman alle 5 500 dollaria. Rahat on tarkoitus lähettää annettuun kryptolompakkoosoitteeseen.
Koko taustakuvaviesti on:
' Kaikki tiedostosi on salattu!
Kaikki asiakirjasi, valokuvasi, videosi eivät ole käytettävissä.
Ne on salattu AES-256-salausalgoritmilla. Etsi työpöydältäsi tai mistä tahansa tiedosto nimeltä @READ_ME@.txt. Älä yritä palauttaa tiedostoja itse. Luomme satunnaisen avaimen ja salasimme sen asymetrisellä RSA 2048 -salauksella. Se tarkoittaa, että salaamiseen tarvitset julkisen avaimen ja salauksen purkamiseen tarvitset yksityisen avaimen, jota sinulla ei ole. Vain me voimme saada AES-256-avaimen .key-tiedostosta. Älä poista tiedostoa nimeltä DO_NOT_DELETE.keyEi Ransomware
Lunnasilmoituksen koko teksti tekstitiedostossa on:
' Hei.
Kaikki tiedostosi on salattu kiristysohjelmalla.
Asiakirjojen, videoiden, valokuvien palauttamiseksi sinulla on oltava salauksenpurkuohjelmisto.
Tiedostosi on salattu AES-256-salausalgoritmilla.
Avain on tallennettu .key-tiedostoon. Älä poista sitä!
.key-tiedosto sisältää RSA 2048:lla salatun avaimen. Ilman sitä emme pysty purkamaan tiedostojesi salausta.
Saadaksesi salauksenpurkuohjelmiston, sinun on maksettava 0,1 bitcoinia tässä lompakossa b22cc75e24f62d8110815d04aa5a5d9951a43f90fe2581f4a2ee0708d61782.
Lataa Tor-selain ja mene tälle verkkosivustolle: ei mitäänTule huijatuksi. '
