Noway Ransomware
NoWay on kiristysohjelmauhka, joka on suunniteltu salaamaan tiedostot ja estämään ne omistajilleen. SittenNoWay Ransomware -haittaohjelma luo lunnaita koskevan huomautuksen, joka sijaitsee tiedostossa nimeltä "Avaa tiedostosi Instraction.txt". Salauksen jälkeen NoWay Ransomware nimeää vahingoittuneet tiedostot uudelleen korvaamalla niiden tiedostonimet satunnaisten merkkien merkkijonolla. Lopuksi tiedostojen nimiin lisätään tunniste ".noway". Esimerkiksi tiedostosta alun perin "1.jpg" tulee "611hbRZBWdCCTALKlx.noway", "document.txt" -tiedostosta tulee "hp7bhUOBhwRRPPuwi7r9.noway" ja niin edelleen.
Yleensä uhrit voivat palauttaa tiedostonsa vain suojatusta varmuuskopiosta. On erittäin suositeltavaa olla vuorovaikutuksessa haittaohjelmaoperaattoreiden kanssa tai maksamatta lunnaita, koska on erittäin suuri mahdollisuus joutua huijatuksi, sillä uhkatoimijat eivät välttämättä koskaan tarjoa salauksen purkutyökalua edes maksusi vastaanottamisen jälkeen. Kaikkien NoWay Ransomwaren uhrien onneksi tämän tietyn kiristysohjelman lukitsemat tiedostot voidaan purkaa maksutta käyttämällä verkossa saatavilla olevaa salauksenpurkutyökalua.
Lunnaslappu kuulostaa hyvin tutulta. Siinä todetaan, että käyttäjän tiedot on lukittu vahvalla AES-256-salausalgoritmilla. Hyökkääjät antavat uhreille 72 tuntia aikaa maksaa vaadittu lunnaat siirtämällä 250 dollaria Bitcoineja toimitettuun lompakkoon. Maksun jälkeen tapahtumatunnus on lähetettävä osoitteeseen michael.adler@swsemarketing.ca, ja käyttäjän tulee saada salauksenpurkuavain. Niin kauan kuin 72 tuntia on kulunut, kyberrikolliset väittävät, että yksityinen avain poistettaisiin pysyvästi heidän palvelimiltaan.
Lunnaslappu sisältää seuraavan tekstin:
"Kaikki tiedostosi on salattu AES-256-salausalgoritmilla
tehdä tiedostoistasi käyttökelvottomia. Näytän sinulle kuinka saat ne takaisin.
Sinulla on tästä päivästä alkaen 72 tuntia aikaa maksaa lunnaitasi
yksityinen avain poistetaan palvelimiltamme pysyvästi, mikä tekee tiedostoistasi
käyttökelvoton ikuisesti, jos yrität vahingoittaa, poista tai peukaloita sitä
ohjelmisto millään tavalla avaimesi tuhoutuu itsestään.
Ohjeet tiedostojen palauttamiseen:
1. Siirry osoitteeseen hxxps://login.blockchain.com/#/signup tai mille tahansa verkkosivustolle, josta voit ostaa bitcoineja ja luoda uuden lompakon.
2. Osta 250 dollaria bitcoineja.
3. Lähetä 250 dollaria bitcoineja osoitteeseen: 3GfbwCbTJXFLmLBL8E59YJdhs9uftLfSM5
4. Lähetä sitten tapahtumatunnuksesi osoitteeseen: michael.adler@swsemarketing.ca
saadaksesi tiedostojesi salauksenpurkuavaimen. '
Tiedostojärjestelmän yksityiskohdat
| # | Tiedoston Nimi | MD5 |
Havainnot
Havainnot: SpyHunterin raportoimien vahvistettujen ja epäiltyjen tapausten määrä tietyn uhan saastuneissa tietokoneissa.
|
|---|---|---|---|
| 1. | install_sb_en[1].exe | 37edf7653630173ffdfb3bbd93e86636 | 0 |
| 2. | pgs.exe | 8655fce0df250f369b960b434e4712b6 | 0 |
