Nochi Ransomware
Threat Scorecard
EnigmaSoft Threat Scorecard
Az EnigmaSoft Threat Scorecardok különböző rosszindulatú programok fenyegetéseinek értékelési jelentései, amelyeket kutatócsoportunk gyűjtött össze és elemzett. Az EnigmaSoft Threat Scorecardok számos mérőszám segítségével értékelik és rangsorolják a fenyegetéseket, beleértve a valós és potenciális kockázati tényezőket, trendeket, gyakoriságot, prevalenciát és tartósságot. Az EnigmaSoft Threat Scorecardokat kutatási adataink és mérőszámaink alapján rendszeresen frissítjük, és a számítógép-felhasználók széles köre számára hasznosak, a rosszindulatú programokat rendszerükből eltávolító megoldásokat kereső végfelhasználóktól a fenyegetéseket elemző biztonsági szakértőkig.
Az EnigmaSoft Threat Scorecardok számos hasznos információt jelenítenek meg, többek között:
Rangsor: Egy adott fenyegetés rangsorolása az EnigmaSoft fenyegetési adatbázisában.
Súlyossági szint: Egy objektum meghatározott súlyossági szintje, számszerűen ábrázolva, kockázati modellezési folyamatunk és kutatásunk alapján, a fenyegetésértékelési kritériumainkban leírtak szerint.
Fertőzött számítógépek: A fertőzött számítógépeken észlelt bizonyos fenyegetés megerősített és feltételezett eseteinek száma, a SpyHunter jelentése szerint.
Lásd még: Fenyegetésértékelési kritériumok .
Veszélyszint: | 100 % (Magas) |
Fertőzött számítógépek: | 9 |
Először látott: | March 15, 2023 |
Utoljára látva: | March 28, 2023 |
Érintett operációs rendszer(ek): | Windows |
A Nochi Ransomware egy pusztító rosszindulatú fenyegetés, amely számos különböző fájltípust érinthet. A zsarolóvírus-fenyegetések célja, hogy túszul ejtsék a feltört eszközökön talált adatokat egy feltörhetetlen kriptográfiai algoritmussal zárolva azokat. A Nochi Ransomware nem kivétel. Ezenkívül a kiberbiztonsági kutatók megerősítették, hogy a fenyegetés a Chaos ransomware család része.
Az aktiválás után Nochit megfigyelték, amint titkosította a fájlokat, és megváltoztatta a fájlneveiket úgy, hogy „.nochi” kiterjesztést fűzött az érintett fájlok címéhez. Például egy eredetileg „1.jpg” nevű fájl átnevezhető „1.jpg.nochi”-ra, „2.png”-re „2.png.nochi” stb.
A titkosítási folyamat befejezése után egy „read_it.txt” nevű váltságdíj-jegyzet készült, amelyet a fertőzött gép asztalára dobtak. A váltságdíjról szóló feljegyzés utasításokat tartalmaz, amelyeket az áldozatnak kell követnie, hogy visszaszerezze a hozzáférést a titkosított fájljaihoz. A támadók általában fizetést követelnek a visszafejtésért cserébe, és a követeléseik be nem tartása végleges adatvesztéshez vezethet.
A Nochi Ransomware több ezer dollárt követel váltságdíjként
A váltságdíjat követelő üzenet arról tájékoztatja az áldozatokat, hogy adataikat ransomware titkosította, ami elérhetetlenné teszi azokat. Az üzenet továbbá azt állítja, hogy a titkosított adatokhoz való hozzáférés visszaszerzésének egyetlen módja, ha visszafejtő eszközöket vásárol a támadóktól.
Az üzenetben kért váltságdíj összege 1500 dollár, amelyet Bitcoin kriptovalutában (BTC) kell fizetni. Fontos azonban megjegyezni, hogy az üzenet alján feltüntetett Bitcoin mennyisége - 0,1473766 BTC - nem egyezik meg a dollárban igényelt összeggel. A cikk írásakor ez az összeg több mint 3500 dollárt ér. Fontos megjegyezni, hogy a kriptovaluták átváltási árfolyama folyamatosan ingadozik.
Az üzenet megadja a támadók kriptotárca címét, de nem tartalmaz semmilyen kapcsolattartási információt. A kapcsolattartási adatok hiánya megnehezíti az áldozatok számára, hogy tárgyaljanak a támadókkal, növelve annak valószínűségét, hogy kifizetik a váltságdíjat.
A legtöbb zsarolóprogram-fertőzés esetén a visszafejtés általában lehetetlen a támadók segítsége nélkül. Vannak kivételek, ahol a ransomware típusú programok még fejlesztés alatt állnak, vagy jelentős hibáik vannak, de ezek ritkák. Továbbá, még ha az áldozatok teljesítik is a váltságdíjat, nincs garancia arra, hogy a támadók megadják a megígért visszafejtő kulcsokat vagy szoftvereket.
Ezért nem ajánlott a váltságdíjat fizetni, mivel az adatok helyreállítása nem garantált, és ezzel támogatja a bűncselekményt. Ehelyett az áldozatokat arra ösztönzik, hogy keressenek alternatív lehetőségeket, vagy használjanak biztonsági másolatokat adataik visszaállításához.
A Ransomware támadásra adott megfelelő válasz jelentősen csökkentheti a károkat
A zsarolóvírus-támadások rendkívül károsak lehetnek, és a felhasználóknak azonnali lépéseket kell tenniük az esetleges károk enyhítésére. Az alábbiakban felsorolunk néhány javasolt lépést, amelyeket a felhasználóknak meg kell tenniük egy ransomware támadást követően:
- A fertőzött eszköz izolálása: Ha lehetséges, válassza le az eszközt a hálózatról, hogy megakadályozza a zsarolóvírus más eszközökre való átterjedését.
- Távolítsa el a zsarolóprogramot: Futtasson rosszindulatú programok vizsgálatát a fertőzött eszközön a zsarolóprogram azonosításához és eltávolításához. A fertőzés mértékétől függően szükség lehet a merevlemez újraformázására és az operációs rendszer újratelepítésére.
- Ne fizesse ki a váltságdíjat: Nem ajánlott a váltságdíjat fizetni, mivel nincs garancia arra, hogy a támadók biztosítják a megígért visszafejtő eszközöket, és ezzel támogatják a bűnözést.
- Adatok visszaállítása biztonsági másolatokból: Ha a felhasználó biztonsági másolatot készített az adatairól, vissza kell állítania az adatokat a biztonsági másolatokból. Fontos azonban annak biztosítása, hogy a biztonsági másolatokat ne fertőzzék meg ransomware.
- Jelszavak módosítása: Javasoljuk, hogy módosítsa a fertőzött eszközhöz tartozó összes jelszót, beleértve az e-mail fiókokat, a közösségi média fiókokat és az online banki fiókokat.
- Szoftverfrissítés: Győződjön meg arról, hogy az eszközön lévő összes szoftver és alkalmazás naprakész a legújabb biztonsági javításokkal és frissítésekkel.
Ezen lépések követésével a felhasználók mérsékelhetik a ransomware támadások által okozott lehetséges károkat, és megakadályozhatják a jövőbeni támadások előfordulását.
A Nochi Ransomware által leadott váltságdíj teljes szövege a következő:
Minden fájlja titkosítva van
Számítógépét ransomware vírus fertőzte meg. A fájljait titkosították, és nem fogja
segítségünk nélkül tudja visszafejteni őket.Mit tehetek, hogy visszakapjam fájljaimat?Megvásárolhatja különleges ajánlatunkat
visszafejtő szoftver, ez a szoftver lehetővé teszi az összes adat visszaállítását és a
zsarolóprogramot a számítógépéről. A szoftver ára 1500 USD. Fizetni csak Bitcoinban lehet.
Hogyan fizetek, hol kapok Bitcoint?
A Bitcoin vásárlása országonként eltérő, ezért a legjobb, ha gyors google-keresést végez
magát, hogy megtudja, hogyan vásárolhat Bitcoint.
Sok ügyfelünk gyorsnak és megbízhatónak számolt be ezekről a webhelyekről:
Coinmama - hxxps://www.coinmama.com Bitpanda - hxxps://www.bitpanda.com Paxful
Fizetési információkÖsszeg: 0,1473766 BTC
Bitcoin cím: 17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV