Nosu Ransomware

Ransomware-uhat ovat yksi pahimmista haittaohjelmatyypeistä, joihin tavallinen käyttäjä voi kompastua. Tämän luokan uhat varmasti hiipivät kohdejärjestelmäänsä, paikantavat kiinnostavat tiedot ja lukitsevat ne turvallisesti salausalgoritmin avulla. Tavoitteena on kiristää käyttäjiä maksamaan lunastusmaksu vastineeksi salauksen avaimelle, joka auttaa heitä palauttamaan tietonsa. Uusimpia paljastettuja ransomware-uhkia on Nosu Ransomware. Tämä tietoja salaava troijalainen kuuluu vuoden 2019 aktiivisimpaan ransomware- perheeseen - STOP Ransomware- perheeseen.

Leviäminen ja salaus

Ei ole vielä paljastettu, kuinka hyökkääjät levittävät tätä ransomware-uhkaa. Suurin osa tiedostoja lukitsevia troijalaisia levittävistä verkkokyrkistä päättää luottaa roskapostisähköposteihin. Tämä merkitsee vääriä viestejä ja vioittuneita liitteitä, jotka normaalisti lähetetään kohdennetulle käyttäjälle. Viestin tavoitteena on vakuuttaa tavoitteet käynnistämään makropalattu liite, joka vaarantaa heidän tietokoneensa. Torrent-jäljittäjät, vaarantuneet mainoskampanjat, vääriä päivityksiä ja suosittujen ohjelmistojen latauksia ovat joitain muita käytettyjä temppuja, kun kyse on lunaohjelmistouhkien yleisestä jakelusta.

Nosu Ransomware lukitsee kaikki käyttäjän järjestelmän tiedot. Voit olla varma, että Nosu Ransomware salaa kaikki asiakirjat, kuvat, äänitiedostot, videot, laskentataulukot, tietokannat ja arkistot turvallisesti. Kaikkien Nosu Ransomware -sovelluksen lukitsemien tiedostojen nimet muuttuvat. Tämä tiedostoa salaava troijalainen liittää '.nosu' -laajennuksen juuri lukittuihin tiedostoihin. Esimerkiksi tiedosto, nimeltään 'crimson-red.jpg', nimetään uudelleen 'crimson-red.jpg.nosu' salausprosessin päätyttyä.

Ransom-huomautus

Nosu Ransomware pudottaa myös lunnaatunnuksen käyttäjän työpöydälle. Hyökkääjien lunastusviesti sisältyy tiedostoon nimeltä '_readme.txt', joka on tyypillinen STOP Ransomware-perheeseen kuuluville uhkille. Käyttäjien, jotka onnistuvat ottamaan yhteyttä Nosu Ransomwaren luojiin 72 tunnin sisällä, on maksettava puoli alkuperäisen lunastuspalkkion hintaan - 490 dollaria. Niille uhreille, jotka eivät noudata vaatimuksia ja ottavat yhteyttä Nosu Ransomwaren luojaan määräajassa, lunastusmaksu hyppää 980 dollariin. Ota yhteyttä Nosu Ransomwaren kirjoittajiin käyttäjän on lähetettävä heille sähköpostia - 'helpmanager@firemail.cc' ja 'helpmanager@iran.ir.' Rikolliset ilmoittavat haluavansa avata yhden tiedoston ilmaiseksi todistaakseen käyttäjälle, että he pystyvät peruuttamaan tietoilleen aiheutuneet vahingot.

Vältä ottamasta yhteyttä ransomware-uhkien kirjoittajiin, koska he ovat rehellisiä harvoin, ja vaikka maksat vaaditun maksun, on todennäköistä, että he eivät koskaan täytä lupauksiaan. Sen sijaan sinun tulisi harkita sijoittamista hyvämaineiseen haittaohjelmien torjuntaratkaisuun, joka ei vain poista Nosu Ransomware tietokoneelta, mutta myös varmistaa, että et löydä vastaavaa tilannetta tulevaisuudessa.