Nochi Ransomware
Uhkien tuloskortti
EnigmaSoft Threat Scorecard
EnigmaSoft Threat Scorecards ovat arviointiraportteja erilaisista haittaohjelmauhkista, jotka tutkimustiimimme on kerännyt ja analysoinut. EnigmaSoft Threat Scorecards arvioi ja luokittelee uhkia käyttämällä useita mittareita, mukaan lukien todelliset ja mahdolliset riskitekijät, trendit, esiintymistiheys, esiintyvyys ja pysyvyys. EnigmaSoft Threat Scorecards päivitetään säännöllisesti tutkimustietojemme ja mittareittemme perusteella, ja ne ovat hyödyllisiä monenlaisille tietokoneen käyttäjille, aina haittaohjelmien poistamiseen järjestelmissään ratkaisuja etsivistä loppukäyttäjistä uhkia analysoiviin tietoturvaasiantuntijoihin.
EnigmaSoft Threat Scorecards näyttää monenlaista hyödyllistä tietoa, mukaan lukien:
Ranking: Tietyn uhan sijoitus EnigmaSoftin uhkatietokannassa.
Vakavuustaso: Kohteen määritetty vakavuusaste, joka esitetään numeerisesti riskimallinnuksemme ja tutkimukseemme perusteella, kuten uhkien arviointikriteereissämme selitetään.
Tartunnan saaneet tietokoneet: SpyHunterin raportoimien vahvistettujen ja epäiltyjen tietyn uhan tapausten määrä tartunnan saaneissa tietokoneissa.
Katso myös Uhkien arviointikriteerit .
| Uhka taso: | 100 % (Korkea) |
| Tartunnan saaneet tietokoneet: | 9 |
| Ensin nähty: | March 15, 2023 |
| Viimeksi nähty: | March 28, 2023 |
| Vaikuttavat käyttöjärjestelmät: | Windows |
Nochi Ransomware on tuhoisa haittaohjelmauhka, joka voi vaikuttaa useisiin eri tiedostotyyppeihin. Ransomware-uhat on suunniteltu ottamaan rikotun laitteen tiedot panttivangiksi lukitsemalla ne purkamattomalla salausalgoritmilla. Nochi Ransomware ei ole poikkeus. Lisäksi kyberturvallisuustutkijat ovat vahvistaneet, että uhka on osa Chaos ransomware -perhettä.
Aktivoinnin jälkeen Nochin havaittiin salaavan tiedostoja ja muuttavan niiden tiedostonimiä liittämällä .nochi-tunnisteen kyseisten tiedostojen otsikoihin. Esimerkiksi alun perin 1.jpg-niminen tiedosto nimetään uudelleen muotoon 1.jpg.nochi, 2.png muotoon 2.png.nochi jne.
Salausprosessin päätyttyä luotiin lunnaat, jonka nimi oli "read_it.txt", ja se pudotettiin tartunnan saaneen koneen työpöydälle. Lunnasviesti sisältää ohjeet, joita uhri noudattaa saadakseen pääsyn salattuihin tiedostoihinsa. Hyökkääjät vaativat yleensä maksua salauksen purkamisesta, ja heidän vaatimustensa noudattamatta jättäminen voi johtaa pysyvään tietojen katoamiseen.
Nochi Ransomware vaatii tuhansia dollareita lunnaina
Lunnaita vaativa viesti ilmoittaa uhreille, että heidän tietonsa on salannut lunnasohjelma, jolloin ne eivät ole käytettävissä. Viestissä todetaan lisäksi, että ainoa tapa saada takaisin pääsy salattuihin tietoihin on ostaa salauksen purkutyökalut hyökkääjiltä.
Viestissä vaadittu lunnaiden määrä on 1 500 dollaria, joka maksetaan Bitcoinin kryptovaluuttana (BTC). On kuitenkin tärkeää huomata, että viestin alareunassa mainittu Bitcoinin määrä - 0,1473766 BTC - ei vastaa vaadittua dollarimäärää. Kirjoitushetkellä tämä summa on yli 3 500 dollaria. On tärkeää muistaa, että kryptovaluuttojen muuntokurssit vaihtelevat jatkuvasti.
Viesti sisältää hyökkääjien kryptolompakko-osoitteen, mutta se ei sisällä yhteystietoja. Yhteystietojen puute vaikeuttaa uhrien neuvottelua hyökkääjien kanssa, mikä lisää todennäköisyyttä, että he maksavat lunnaat.
Useimmissa kiristysohjelmainfektioissa salauksen purku on yleensä mahdotonta ilman hyökkääjien apua. On joitakin poikkeuksia, joissa ransomware-tyyppisiä ohjelmia kehitetään edelleen tai niissä on merkittäviä puutteita, mutta nämä ovat harvinaisia. Lisäksi, vaikka uhrit täyttäisivät lunnaita koskevat vaatimukset, ei ole takeita siitä, että hyökkääjät toimittavat luvatut salauksenpurkuavaimet tai ohjelmistot.
Siksi lunnaiden maksamista ei suositella, koska tietojen palautusta ei taata ja se tukee rikollista toimintaa. Sen sijaan uhreja rohkaistaan etsimään vaihtoehtoisia vaihtoehtoja tai käyttämään varmuuskopioita tietojensa palauttamiseen.
Asianmukainen vastaus Ransomware-hyökkäykseen voi lieventää vahinkoa merkittävästi
Ransomware-hyökkäykset voivat olla erittäin haitallisia, ja käyttäjien tulee ryhtyä välittömästi toimiin mahdollisten vahinkojen lieventämiseksi. Seuraavassa on joitain suositeltuja vaiheita, jotka käyttäjien tulee suorittaa kiristysohjelmahyökkäyksen jälkeen:
- Eristä tartunnan saanut laite: Jos mahdollista, irrota laite verkosta estääksesi kiristysohjelman leviämisen muihin laitteisiin.
- Poista kiristysohjelma: Suorita haittaohjelmatarkistus tartunnan saaneelle laitteelle tunnistaaksesi ja poistaaksesi kiristysohjelman. Tartunnan laajuudesta riippuen voi olla tarpeen alustaa kiintolevy uudelleen ja asentaa käyttöjärjestelmä uudelleen.
- Älä maksa lunnaita: Lunnaiden maksamista ei suositella, koska ei ole takeita siitä, että hyökkääjät tarjoavat luvatut salauksen purkutyökalut, ja se tukee rikollista toimintaa.
- Palauta tiedot varmuuskopioista: Jos käyttäjällä on varmuuskopiot tiedoistaan, hänen tulee palauttaa tiedot varmuuskopioista. On kuitenkin tärkeää varmistaa, että varmuuskopiot eivät ole kiristysohjelmien saastuttamia.
- Vaihda salasanat: On suositeltavaa vaihtaa kaikki tartunnan saaneeseen laitteeseen liittyvät salasanat, mukaan lukien sähköpostitilit, sosiaalisen median tilit ja verkkopankkitilit.
- Päivitä ohjelmisto: Varmista, että kaikki laitteen ohjelmistot ja sovellukset ovat ajan tasalla uusimpien tietoturvakorjausten ja -päivitysten kanssa.
Seuraamalla näitä vaiheita käyttäjät voivat lieventää lunnasohjelmahyökkäyksen aiheuttamia mahdollisia vahinkoja ja estää tulevia hyökkäyksiä.
Nochi Ransomwaren pudottaman lunnasilmoituksen koko teksti on:
Kaikki tiedostosi on salattu
Tietokoneesi on saastunut ransomware-viruksella. Tiedostosi on salattu, etkä salaa
voi purkaa niiden salauksen ilman apuamme. Mitä voin tehdä saadakseni tiedostoni takaisin?Voit ostaa erikoistarjouksemme
salauksenpurkuohjelmisto, tämän ohjelmiston avulla voit palauttaa kaikki tietosi ja poistaa
lunnasohjelma tietokoneestasi. Ohjelmiston hinta on 1 500 dollaria. Maksu voidaan suorittaa vain Bitcoinissa.
Kuinka maksan, mistä saan Bitcoinin?
Bitcoinin ostaminen vaihtelee maittain, joten sinun on parasta tehdä nopea google-haku
itse selvittääksesi kuinka ostaa Bitcoinia.
Monet asiakkaamme ovat ilmoittaneet nämä sivustot nopeiksi ja luotettaviksi:
Coinmama - hxxps://www.coinmama.com Bitpanda - hxxps://www.bitpanda.com Paxful
MaksutiedotSumma: 0,1473766 BTC
Bitcoin-osoite: 17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV
