Nochi Ransomware
Karta prijetnji
EnigmaSoft Kartica Prijetnji
EnigmaSoft Threat Scorecards su izvješća o procjeni različitih prijetnji od zlonamjernog softvera koje je prikupio i analizirao naš istraživački tim. EnigmaSoft Threat Scorecards procjenjuju i rangiraju prijetnje koristeći nekoliko metrika uključujući stvarne i potencijalne čimbenike rizika, trendove, učestalost, prevalenciju i postojanost. EnigmaSoft Threat Scorecards redovito se ažuriraju na temelju naših istraživačkih podataka i metrike i korisni su za širok raspon korisnika računala, od krajnjih korisnika koji traže rješenja za uklanjanje zlonamjernog softvera iz svojih sustava do sigurnosnih stručnjaka koji analiziraju prijetnje.
EnigmaSoft Threat Scorecards prikazuje niz korisnih informacija, uključujući:
Rangiranje: Poredak određene prijetnje u EnigmaSoftovoj bazi podataka o prijetnjama.
Razina ozbiljnosti: utvrđena razina ozbiljnosti objekta, predstavljena brojčano, na temelju našeg procesa modeliranja rizika i istraživanja, kao što je objašnjeno u našim Kriterijima za procjenu prijetnji .
Zaražena računala: Broj potvrđenih i sumnjivih slučajeva određene prijetnje otkrivene na zaraženim računalima prema izvještaju SpyHuntera.
Vidi također Kriteriji procjene prijetnji .
| Razina prijetnje: | 100 % (Visoko) |
| Zaražena računala: | 9 |
| Prvi put viđeno: | March 15, 2023 |
| Zadnje viđeno: | March 28, 2023 |
| Pogođeni OS: | Windows |
Nochi Ransomware destruktivna je prijetnja zlonamjernim softverom koja može utjecati na velik broj različitih vrsta datoteka. Ransomware prijetnje osmišljene su da uzmu podatke pronađene na probijenim uređajima za taoce zaključavajući ih kriptografskim algoritmom koji se ne može razbiti. Nochi Ransomware nije iznimka. Nadalje, istraživači kibernetičke sigurnosti potvrdili su da je prijetnja dio obitelji Chaos ransomwarea.
Nakon što je aktiviran, primijećeno je da Nochi šifrira datoteke i mijenja njihove nazive dodajući ekstenziju '.nochi' u naslove zahvaćenih datoteka. Na primjer, datoteka prvobitno nazvana '1.jpg' bila bi preimenovana u '1.jpg.nochi', '2.png' u '2.png.nochi', itd.
Nakon što je proces enkripcije dovršen, stvorena je poruka o otkupnini pod nazivom 'read_it.txt' i ispuštena na radnu površinu zaraženog računala. Poruka o otkupnini sadrži upute koje žrtva treba slijediti kako bi ponovno dobila pristup svojim šifriranim datotekama. Napadači obično traže plaćanje u zamjenu za dešifriranje, a neispunjavanje njihovih zahtjeva može dovesti do trajnog gubitka podataka.
Nochi Ransomware traži tisuće dolara kao otkupninu
Poruka kojom se traži otkupnina obavještava žrtve da su njihovi podaci kriptirani ransomwareom, čineći ih nedostupnima. U poruci se dalje navodi da je jedini način da se ponovno dobije pristup šifriranim podacima kupnja alata za dešifriranje od napadača.
Iznos otkupnine koji se traži u poruci je 1.500 dolara, plativ u kriptovaluti Bitcoin (BTC). Međutim, važno je napomenuti da iznos Bitcoina naveden na dnu poruke - 0,1473766 BTC - ne odgovara traženom iznosu u dolarima. U vrijeme pisanja, ova svota vrijedi više od 3500 dolara. Bitno je zapamtiti da stope konverzije za kriptovalute stalno fluktuiraju.
Poruka pruža napadačevu adresu kriptonovčanika, ali ne sadrži nikakve podatke za kontakt. Ovaj nedostatak kontakt podataka otežava žrtvama pregovore s napadačima, povećavajući vjerojatnost da će platiti otkupninu.
Kod većine infekcija ransomwareom dešifriranje je obično nemoguće bez pomoći napadača. Postoje neke iznimke u kojima su programi tipa ransomware još uvijek u razvoju ili imaju značajne nedostatke, ali oni su rijetki. Nadalje, čak i kada žrtve ispune zahtjeve za otkupninom, nema jamstva da će napadači pružiti obećane ključeve za dešifriranje ili softver.
Stoga se ne preporučuje plaćanje otkupnine jer oporavak podataka nije zajamčen, a time se podržava kriminalna aktivnost. Umjesto toga, žrtve se potiču da traže alternativne opcije ili koriste sigurnosne kopije za vraćanje svojih podataka.
Odgovarajući odgovor na napad ransomwarea može znatno ublažiti štetu
Napadi ransomwarea mogu biti iznimno štetni i korisnici bi trebali odmah poduzeti korake za ublažavanje potencijalne štete. Slijedi nekoliko preporučenih koraka koje bi korisnici trebali poduzeti nakon napada ransomwareom:
- Izolirajte zaraženi uređaj: ako je moguće, odspojite uređaj s mreže kako biste spriječili širenje ransomwarea na druge uređaje.
- Uklonite ransomware: Pokrenite skeniranje zlonamjernog softvera na zaraženom uređaju kako biste identificirali i uklonili ransomware. Ovisno o stupnju zaraze, možda će biti potrebno ponovno formatirati tvrdi disk i ponovno instalirati operativni sustav.
- Ne plaćajte otkupninu: Ne preporučuje se plaćanje otkupnine jer nema jamstva da će napadači pružiti obećane alate za dešifriranje, a time se podržava kriminalna aktivnost.
- Vraćanje podataka iz sigurnosnih kopija: Ako korisnik ima sigurnosne kopije svojih podataka, trebao bi vratiti podatke iz sigurnosnih kopija. Međutim, važno je osigurati da sigurnosne kopije nisu zaražene ransomwareom.
- Promjena lozinki: Preporuča se promijeniti sve lozinke povezane sa zaraženim uređajem, uključujući račune e-pošte, račune društvenih medija i račune za internetsko bankarstvo.
- Ažurirajte softver: Provjerite jesu li sav softver i aplikacije na uređaju ažurirani s najnovijim sigurnosnim zakrpama i ažuriranjima.
Slijedeći ove korake, korisnici mogu ublažiti potencijalnu štetu uzrokovanu napadom ransomwarea i spriječiti buduće napade.
Puni tekst poruke o otkupnini koju je objavio Nochi Ransomware je:
Sve vaše datoteke su šifrirane
Vaše je računalo zaraženo ransomware virusom. Vaše su datoteke šifrirane i nećete
moći ih dešifrirati bez naše pomoći. Što mogu učiniti da vratim svoje datoteke? Možete kupiti naše posebne
softvera za dešifriranje, ovaj će vam softver omogućiti oporavak svih vaših podataka i uklanjanje
ransomware s vašeg računala. Cijena softvera je 1500 USD. Plaćanje je moguće izvršiti samo u bitcoinima.
Kako da platim, gdje da dobijem Bitcoin?
Kupnja Bitcoina razlikuje se od zemlje do zemlje, najbolje vam je da napravite brzu pretragu na Googleu
sami saznati kako kupiti Bitcoin.
Mnogi naši klijenti izjavili su da su ove stranice brze i pouzdane:
Coinmama - hxxps://www.coinmama.com Bitpanda - hxxps://www.bitpanda.com Paxful
Podaci o plaćanjuIznos: 0,1473766 BTC
Bitcoin adresa: 17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV
