Nosu Ransomware

A Ransomware fenyegetések az egyik legrosszabb rosszindulatú program típusa, amelyre a rendszeres felhasználó botlik. Ennek az osztálynak a fenyegetései feltétlenül behatolnak célpontjuk rendszerébe, megtalálják az érdeklődő adatokat és titkosítási algoritmus segítségével biztonságosan rögzítik azokat. A cél az, hogy zsarolja a felhasználókat váltságdíj megfizetéséért egy visszafejtési kulcsért cserébe, amely elősegíti számukra az adatok helyreállítását. A legújabb feltárt ransomware fenyegetések között a Nosu Ransomware található. Ez az adatokat titkosító trójai a 2019-es legaktívabb ransomware családhoz tartozik - a STOP Ransomware családhoz.

Terjedés és titkosítás

Még nem fedezték fel, hogyan terjesztik a támadók ezt a ransomware fenyegetést. A fájlzáras trójaiak terjesztő számítógépes csalók többsége spam e-mailekre támaszkodik. Ez hamis üzenetet és sérült mellékletet küld a megcélzott felhasználónak általában. Az üzenet célja az, hogy meggyőzze a célokat, hogy indítsák el a makroszkópos mellékletet, amely veszélyezteti a számítógépüket. A torrent nyomkövetők, a veszélyeztetett hirdetési kampányok, a hamis frissítések és a népszerű szoftverek letöltése néhány egyéb trükkö, amikor a ransomware fenyegetések általánosan elterjedt.

A Nosu Ransomware lezárja az összes adatot a felhasználó rendszerében. Biztos lehet abban, hogy minden dokumentumot, képet, audio fájlt, videót, táblázatot, adatbázist és archívumot a Nosu Ransomware biztonságosan titkosít. A Nosu Ransomware által lezárt fájlok neve megváltozik. Ez a fájlt titkosító trójai egy. .Uu kiterjesztést csatol az újonnan lezárt fájlokhoz. Például, a „crimson-red.jpg" nevű fájlt a titkosítási folyamat befejezése után átnevezik „crimson-red.jpg.nosu" fájlba.

A Ransom jegyzet

A Nosu Ransomware váltságdíjat hagy le a felhasználó asztalára. A támadók váltságdíjazását egy '_readme.txt' nevű fájl tartalmazza, amely jellemző a STOP Ransomware családba tartozó fenyegetésekre. Azoknak a felhasználóknak, akik 72 órán belül kapcsolatba lépnek a Nosu Ransomware alkotóival, az eredeti váltságdíj árának felére - 490 USD - kell fizetniük. Azon áldozatok esetében, akik nem teljesítik a szabályokat, és határidőn belül kapcsolatba lépnek a Nosu Ransomware alkotóival, a váltságdíj 980 dollárra ugrik. A Nosu Ransomware szerzőivel való kapcsolatfelvételhez a felhasználónak e-mailt kell küldenie nekik: „helpmanager@firemail.cc" és „helpmanager@iran.ir." A bűnözők kijelentik, hogy hajlandók egy fájlt ingyen kinyitni, hogy igazolják a felhasználó számára, hogy képesek visszavonni az adataikra okozott károkat.

Kerülje a kapcsolatfelvételt a ransomware fenyegetések szerzőivel, mivel csak ritkán valók becsületesen, és még ha fizetik is az előírt díjat, nagy valószínűséggel soha nem teljesítik ígéreteiket. Ehelyett fontolóra kell vennie egy jó hírű, rosszindulatú programok elleni megoldásba történő befektetést, amely nemcsak eltávolítja a Nosu Ransomware szoftvert a számítógépről, hanem gondoskodik arról is, hogy a jövőben ne kerüljön hasonló helyzetbe.