Nosu Ransomware

Prijetnje Ransomwarea jedna su od najgorih vrsta zlonamjernog softvera na koje se redoviti korisnik može susresti. Prijetnje ove klase obavezno se uvuku u sustav cilja, pronađu zanimljive podatke i sigurno ih zaključaju pomoću algoritma za šifriranje. Cilj je ucjenjivanje korisnika u plaćanju otkupnine u zamjenu za ključ za dešifriranje koji će im pomoći u vraćanju podataka. Među najnovijim otkrivenim prijetnjama o ransomwareu nalazi se i Nosu Ransomware. Ovaj trojanski šifrirajući podaci pripada najaktivnijoj ransomware obitelji 2019. godine - STOP Ransomware obitelji.

Širenje i šifriranje

Još nije otkriveno na koji način napadači šire ovu prijetnju ransomware-om. Većina cyber lopova koji distribuiraju Trojane za zaključavanje datoteka odlučuju se osloniti na neželjenu poštu. To podrazumijeva lažnu poruku i oštećeni privitak koji se normalno šalje ciljanom korisniku. Cilj poruke je nagovoriti ciljeve da pokrenu privitak s makro vezom koji služi za kompromitiranje njihovog računala. Torrent tragači, kompromitirane reklamne kampanje, lažna ažuriranja i preuzimanja popularnog softvera neki su od drugih korištenih trikova kada je u pitanju uobičajena distribucija prijetnji ransomware-om.

Nosu Ransomware blokirat će sve podatke na korisnikovu sustavu. Budite sigurni da će Nosu Ransomware sigurno kriptirati sve dokumente, slike, audio datoteke, videozapise, proračunske tablice, baze podataka i arhive. Sve datoteke koje je Nosu Ransomware zaključao promijenit će svoja imena. Ovaj trojanski šifrirajući datoteku dodaje novo. Zaključane datoteke. Na primjer, datoteka pod nazivom 'crimson-red.jpg' nakon prestanka postupka šifriranja preimenovat će se u 'crimson-red.jpg.nosu'.

Otkupna napomena

Nosu Ransomware će također ostaviti poruku o otkupnini na korisničkoj radnoj površini. Poruka o otkupnini sadržana je u datoteci pod nazivom '_readme.txt', što je tipično za prijetnje koje pripadaju STOP Ransomware obitelji. Korisnici koji uspijevaju kontaktirati s tvorcima Nosu Ransomwarea u roku od 72 sata moraju platiti pola cijene izvorne naknade za otkupninu - 490 USD. Međutim, za žrtve koje ne ispune zahtjeve i kontaktiraju kreatore Nosu Ransomwarea u roku, naknada otkupnine skoči na 980 dolara. Da bi kontaktirao autore Nosu Ransomwarea, korisnik im mora poslati e-poštom - „helpmanager@firemail.cc" i „helpmanager@iran.ir". Zločinci navode da su spremni besplatno otključati jednu datoteku kako bi dokazali korisniku da je sposoban preokrenuti štetu nanesenu svojim podacima.

Izbjegavajte kontaktirati s autorima prijetnji zbog otkupnina jer su oni rijetki iskreni, pa čak i ako platite traženi honorar, velika je vjerojatnost da nikada neće ispuniti svoja obećanja. Umjesto toga, razmislite o ulaganju u ugledno rješenje protiv zlonamjernog softvera koje neće samo ukloniti Nosu Ransomware s vašeg računala, već će i osigurati da se ubuduće ne nađete u sličnoj situaciji.