Nochi Ransomware
כרטיס ניקוד איומים
כרטיס ניקוד של EnigmaSoft Threat
EnigmaSoft Threat Scorecards הם דוחות הערכה לאיומי תוכנות זדוניות שונים אשר נאספו ונותחו על ידי צוות המחקר שלנו. כרטיסי ניקוד איום של EnigmaSoft מעריכים ומדרגים איומים באמצעות מספר מדדים, כולל גורמי סיכון, מגמות, תדירות, שכיחות והתמדה בעולם האמיתי ופוטנציאלי. כרטיסי הניקוד של EnigmaSoft Threat Card מתעדכנים באופן קבוע על סמך נתוני המחקר והמדדים שלנו והם שימושיים עבור מגוון רחב של משתמשי מחשב, ממשתמשי קצה המחפשים פתרונות להסרת תוכנות זדוניות מהמערכות שלהם ועד למומחי אבטחה המנתחים איומים.
כרטיסי הניקוד של EnigmaSoft Threat מציגים מגוון מידע שימושי, כולל:
דירוג: הדירוג של איום מסוים במאגר האיומים של EnigmaSoft.
רמת חומרה: רמת החומרה שנקבעה של אובייקט, מיוצגת מספרית, בהתבסס על תהליך מודל הסיכון והמחקר שלנו, כפי שהוסבר בקריטריוני הערכת האיום שלנו.
מחשבים נגועים: מספר המקרים המאושרים והחשודים של איום מסוים שזוהה במחשבים נגועים כפי שדווח על ידי SpyHunter.
ראה גם קריטריונים להערכת איומים .
| רמת איום: | 100 % (גָבוֹהַ) |
| מחשבים נגועים: | 9 |
| נראה לראשונה: | March 15, 2023 |
| נראה לאחרונה: | March 28, 2023 |
| מערכת הפעלה מושפעת: | Windows |
Nochi Ransomware הוא איום תוכנה זדונית הרסנית שיכול להשפיע על מספר רב של סוגי קבצים שונים. איומי תוכנות כופר נועדו לקחת את הנתונים שנמצאו במכשירים שנפרצו כבני ערובה על ידי נעילתם באמצעות אלגוריתם קריפטוגרפי בלתי ניתן לפיצוח. Nochi Ransomware אינו יוצא דופן. יתר על כן, חוקרי אבטחת סייבר אישרו כי האיום הוא חלק ממשפחת תוכנות הכופר Chaos.
לאחר ההפעלה, נצפה Nochi מצפין קבצים ומשנה את שמות הקבצים שלהם על ידי הוספת סיומת '.nochi' לכותרות הקבצים המושפעים. לדוגמה, שם קובץ שנקרא בהתחלה '1.jpg' ישונה ל-'1.jpg.nochi', '2.png' ל-'2.png.nochi' וכו'.
לאחר השלמת תהליך ההצפנה, נוצרה פתק כופר בשם 'read_it.txt' ונשמט על שולחן העבודה של המחשב הנגוע. פתק הכופר מכיל הנחיות לקורבן לבצע על מנת לקבל בחזרה גישה לקבצים המוצפנים שלו. התוקפים בדרך כלל דורשים תשלום בתמורה לפענוח, ואי עמידה בדרישותיהם עלול לגרום לאובדן נתונים לצמיתות.
Nochi Ransomware דורש אלפי דולרים בתור כופר
ההודעה הדורשת כופר מודיעה לקורבנות שהנתונים שלהם הוצפנו על ידי תוכנת כופר, מה שהופך אותם לבלתי נגישים. עוד נכתב בהודעה כי הדרך היחידה להחזיר גישה לנתונים המוצפנים היא לרכוש כלי פענוח מהתוקפים.
סכום הכופר שנדרש בהודעה הוא 1,500 דולר, לתשלום במטבע קריפטוגרפי של ביטקוין (BTC). עם זאת, חשוב לציין שכמות הביטקוין הרשומה בתחתית ההודעה - 0.1473766 BTC - אינה תואמת את הסכום הדולר הנדרש. בזמן כתיבת שורות אלה, סכום זה שווה למעלה מ-3,500 דולר. חשוב לזכור ששיעורי ההמרה של מטבעות קריפטוגרפיים משתנים ללא הרף.
ההודעה מספקת את כתובת הארנק הקריפטו של התוקפים, אך אינה מכילה כל מידע ליצירת קשר. היעדר פרטי קשר זה מקשה על הקורבנות לנהל משא ומתן עם התוקפים, מה שמגביר את הסבירות שהם ישלמו את הכופר.
ברוב ההדבקות של תוכנות כופר, פענוח בדרך כלל בלתי אפשרי ללא סיוע התוקפים. ישנם כמה חריגים שבהם תוכנות מסוג תוכנת כופר עדיין בפיתוח או שיש להן פגמים משמעותיים, אך אלו נדירים. יתר על כן, גם כאשר הקורבנות עומדים בדרישות הכופר, אין ערובה שהתוקפים יספקו את מפתחות הפענוח או התוכנה שהובטחו.
לכן, לא מומלץ לשלם את הכופר שכן שחזור נתונים אינו מובטח, והפעולה הזו תומכת בפעילות הפלילית. במקום זאת, קורבנות מעודדים לחפש אפשרויות חלופיות או להשתמש בגיבויים כדי לשחזר את הנתונים שלהם.
תגובה מתאימה למתקפת כופר יכולה להפחית את הנזק באופן משמעותי
התקפות כופר עלולות להיות מזיקות ביותר, ומשתמשים צריכים לנקוט בצעדים מיידיים כדי לצמצם כל נזק אפשרי. להלן כמה צעדים מומלצים שמשתמשים צריכים לנקוט בעקבות מתקפת כופר:
- יש לבודד את המכשיר הנגוע: במידת האפשר, נתק את המכשיר מהרשת כדי למנוע מתוכנת הכופר להתפשט למכשירים אחרים.
- הסר את תוכנת הכופר: הפעל סריקת תוכנות זדוניות במכשיר הנגוע כדי לזהות ולהסיר את תוכנת הכופר. בהתאם להיקף ההדבקה, ייתכן שיהיה צורך לאתחל מחדש את הכונן הקשיח ולהתקין מחדש את מערכת ההפעלה.
- אל תשלם את הכופר: לא מומלץ לשלם את הכופר מאחר ואין ערובה שהתוקפים יספקו את כלי הפענוח המובטחים, ופעולה זו תומכת בפעילות פלילית.
- שחזור נתונים מגיבויים: אם למשתמש יש גיבויים של הנתונים שלו, עליו לשחזר את הנתונים מהגיבויים. עם זאת, חשוב לוודא שהגיבויים אינם נגועים בתוכנת כופר.
- שנה סיסמאות: מומלץ לשנות את כל הסיסמאות המשויכות למכשיר הנגוע, לרבות חשבונות דואר אלקטרוני, חשבונות מדיה חברתית וחשבונות בנקאות מקוונים.
- עדכון תוכנה: ודא שכל התוכנות והאפליקציות במכשיר מעודכנות בתיקוני האבטחה והעדכונים האחרונים.
על ידי ביצוע שלבים אלה, משתמשים יכולים לצמצם את הנזק הפוטנציאלי הנגרם על ידי התקפת תוכנת כופר ולמנוע התקפות עתידיות.
הטקסט המלא של פתק הכופר שנשלח על ידי Nochi Ransomware הוא:
כל הקבצים שלך הוצפנו
המחשב שלך נדבק בווירוס כופר. הקבצים שלך הוצפנו ואתה לא תעשה זאת
להיות מסוגל לפענח אותם ללא עזרתנו. מה אני יכול לעשות כדי להחזיר את הקבצים שלי? אתה יכול לקנות את המיוחד שלנו
תוכנת פענוח, תוכנה זו תאפשר לך לשחזר את כל הנתונים שלך ולהסיר את
תוכנת כופר מהמחשב שלך. המחיר עבור התוכנה הוא $1,500. ניתן לבצע תשלום בביטקוין בלבד.
איך אני משלם, איפה אני משיג ביטקוין?
רכישת ביטקוין משתנה ממדינה למדינה, מומלץ לבצע חיפוש מהיר בגוגל
את עצמך כדי לגלות איך לקנות ביטקוין.
רבים מלקוחותינו דיווחו כי אתרים אלו מהירים ואמינים:
Coinmama - hxxps://www.coinmama.com Bitpanda - hxxps://www.bitpanda.com Paxful
פרטי תשלום סכום: 0.1473766 BTC
כתובת ביטקוין: 17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV
