Nuow Ransomware
Nuow Ransomware on haittaohjelmauhka, joka on suunniteltu lukitsemaan uhriensa tiedot. Uhkallisen tarkoituksensa saavuttamiseksi uhka suorittaa salausrutiinia, joka käyttää sotilastason salausalgoritmia. Kaikki tiedostot, joita asia koskee – asiakirjat, kuvat, valokuvat, arkistot, PDF-tiedostot, tietokannat ja monet muut tulevat käyttökelvottomiksi. Asianomaisten tietojen palauttaminen tietämättä oikeita salauksenpurkuavaimia voi olla käytännössä mahdotonta.
On ensiarvoisen tärkeää huomata, että Nuow Ransomware kuuluu STOP/Djvu Ransomware -perheeseen. Näiden uhkien takana olevat operaattorit ovat alkaneet levittää ylimääräisiä haittaohjelmia ransomwaren rinnalle. Infosec-tutkijat ovat havainneet, että STOP/Djvu-varianteilla saastuneissa laitteissa on aktiivisia myös Vidar Stealer ja RedLine Stealer .
Kuten STOP/Djvu-uhkille on tyypillistä, Nuow merkitsee tiedostot, jotka se salaa. Tarkemmin sanottuna se lisää ".nuow" uutena tiedostopäätteenä alkuperäisiin nimiin. Se myös luo tartunnan saaneelle laitteelle tekstitiedoston nimeltä "_readme.txt". Tiedoston avaaminen paljastaa uhreille lunastuslapun ohjeineen.
Esitellyn viestin mukaan hyökkääjät vaativat 980 dollarin lunnaita, jos he aikovat lähettää salauksenpurkutyökalun ja salauksenpurkuavaimet uhreilleen. Jos he saavat viestin ensimmäisten 72 tunnin aikana, kyberrikolliset ilmoittavat halukkuutensa pienentää lunnaita 50 prosentilla 490 dollariin. Kaksi sähköpostiosoitetta mainitaan mahdollisina tavoina ottaa yhteyttä hakkereihin - "support@fishmail.top" ja "datarestorehelp@airmail.cc".
Koko Nuow Ransomwaren toimittama ohjesarja on:
'HUOMIO!
Älä huoli, voit palauttaa kaikki tiedostosi!
Kaikki tiedostosi, kuten kuvat, tietokannat, asiakirjat ja muut tärkeät tiedostot, on salattu vahvimmalla salauksella ja ainutlaatuisella avaimella.
Ainoa tapa palauttaa tiedostoja on ostaa salauksen purkutyökalu ja ainutlaatuinen avain.
Tämä ohjelmisto purkaa kaikki salatut tiedostosi.
Mitä takeita sinulla on?
Voit lähettää yhden salatuista tiedostoistasi tietokoneeltasi, ja me puramme sen ilmaiseksi.
Mutta voimme purkaa vain yhden tiedoston salauksen ilmaiseksi. Tiedosto ei saa sisältää arvokasta tietoa.
Voit saada ja katsoa videon yleiskatsauksen salauksen purkutyökalun:
https://we.tl/t-oTIha7SI4s
Yksityisen avaimen ja salauksen purkuohjelmiston hinta on 980 dollaria.
50% alennus saatavilla, jos otat meihin yhteyttä ensimmäisen 72 tunnin aikana, hinta sinulle on 490 dollaria.
Huomaa, että et koskaan palauta tietojasi ilman maksua.
Tarkista sähköpostisi "Spam" tai "Junk" kansio, jos et saa vastausta yli 6 tunnin kuluessa.Saadaksesi tämän ohjelmiston sinun tulee kirjoittaa sähköpostiimme:
support@fishmail.topVaraa sähköpostiosoite ottaaksesi yhteyttä:
datarestorehelp@airmail.cc'
