Nochi ransomware
Cartoncino segnapunti di minaccia
Scheda di valutazione delle minacce di EnigmaSoft
Le EnigmaSoft Threat Scorecard sono rapporti di valutazione per diverse minacce malware che sono state raccolte e analizzate dal nostro team di ricerca. Le EnigmaSoft Threat Scorecard valutano e classificano le minacce utilizzando diverse metriche tra cui fattori di rischio reali e potenziali, tendenze, frequenza, prevalenza e persistenza. Le EnigmaSoft Threat Scorecard vengono aggiornate regolarmente in base ai dati e alle metriche della nostra ricerca e sono utili per un'ampia gamma di utenti di computer, dagli utenti finali che cercano soluzioni per rimuovere il malware dai loro sistemi agli esperti di sicurezza che analizzano le minacce.
Le schede di valutazione delle minacce di EnigmaSoft mostrano una serie di informazioni utili, tra cui:
Classifica: la classifica di una particolare minaccia nel database delle minacce di EnigmaSoft.
Livello di gravità: il livello di gravità determinato di un oggetto, rappresentato numericamente, in base al nostro processo di modellazione del rischio e alla nostra ricerca, come spiegato nei nostri criteri di valutazione delle minacce .
Computer infetti: il numero di casi confermati e sospetti di una particolare minaccia rilevati su computer infetti come riportato da SpyHunter.
Vedere anche Criteri di valutazione delle minacce .
| Livello di minaccia: | 100 % (Alto) |
| Computer infetti: | 9 |
| Visto per la prima volta: | March 15, 2023 |
| Ultima visualizzazione: | March 28, 2023 |
| Sistemi operativi interessati: | Windows |
Nochi Ransomware è una minaccia malware distruttiva che può avere un impatto su un gran numero di diversi tipi di file. Le minacce ransomware sono progettate per prendere in ostaggio i dati trovati sui dispositivi violati bloccandoli con un algoritmo crittografico inviolabile. Nochi Ransomware non fa eccezione. Inoltre, i ricercatori di sicurezza informatica hanno confermato che la minaccia fa parte della famiglia di ransomware Chaos.
Dopo essere stato attivato, Nochi è stato osservato crittografare i file e modificarne i nomi aggiungendo un'estensione ".nochi" ai titoli dei file interessati. Ad esempio, un file inizialmente denominato "1.jpg" verrebbe rinominato in "1.jpg.nochi", "2.png" in "2.png.nochi", ecc.
Dopo che il processo di crittografia è stato completato, è stata creata una richiesta di riscatto denominata "read_it.txt" che è stata rilasciata sul desktop della macchina infetta. La nota di riscatto contiene le istruzioni che la vittima deve seguire per riottenere l'accesso ai propri file crittografati. Gli aggressori di solito richiedono il pagamento in cambio della decrittazione e il mancato rispetto delle loro richieste può comportare la perdita permanente dei dati.
Nochi Ransomware richiede migliaia di dollari come riscatto
Il messaggio di richiesta di riscatto informa le vittime che i loro dati sono stati crittografati dal ransomware, rendendoli inaccessibili. Il messaggio afferma inoltre che l'unico modo per riottenere l'accesso ai dati crittografati è acquistare strumenti di decrittazione dagli aggressori.
L'importo del riscatto richiesto nel messaggio è di $ 1.500, pagabile in criptovaluta Bitcoin (BTC). Tuttavia, è importante notare che la quantità di Bitcoin indicata in fondo al messaggio - 0,1473766 BTC - non corrisponde all'importo in dollari richiesto. Al momento della scrittura, questa somma vale oltre $ 3.500. È essenziale ricordare che i tassi di conversione per le criptovalute fluttuano costantemente.
Il messaggio fornisce l'indirizzo del criptowallet degli aggressori ma non contiene alcuna informazione di contatto. Questa mancanza di informazioni di contatto rende difficile per le vittime negoziare con gli aggressori, aumentando la probabilità che paghino il riscatto.
Nella maggior parte delle infezioni da ransomware, la decrittazione è solitamente impossibile senza l'assistenza degli aggressori. Ci sono alcune eccezioni in cui i programmi di tipo ransomware sono ancora in fase di sviluppo o presentano difetti significativi, ma questi sono rari. Inoltre, anche quando le vittime soddisfano le richieste di riscatto, non vi è alcuna garanzia che gli aggressori forniscano le chiavi o il software di decrittazione promessi.
Pertanto, non è consigliabile pagare il riscatto poiché il recupero dei dati non è garantito e così facendo si supporta l'attività criminale. Invece, le vittime sono incoraggiate a cercare opzioni alternative o utilizzare i backup per ripristinare i propri dati.
Una risposta appropriata a un attacco ransomware può mitigare significativamente il danno
Gli attacchi ransomware possono essere estremamente dannosi e gli utenti dovrebbero adottare misure immediate per mitigare eventuali danni potenziali. Di seguito sono riportati alcuni passaggi consigliati che gli utenti dovrebbero adottare a seguito di un attacco ransomware:
- Isolare il dispositivo infetto: se possibile, scollegare il dispositivo dalla rete per evitare che il ransomware si diffonda ad altri dispositivi.
- Rimuovi il ransomware: esegui una scansione del malware sul dispositivo infetto per identificare e rimuovere il ransomware. A seconda dell'entità dell'infezione, potrebbe essere necessario riformattare il disco rigido e reinstallare il sistema operativo.
- Non pagare il riscatto: non è consigliabile pagare il riscatto poiché non vi è alcuna garanzia che gli aggressori forniscano gli strumenti di decrittazione promessi e così facendo si supporta l'attività criminale.
- Ripristina i dati dai backup: se l'utente dispone di backup dei propri dati, deve ripristinare i dati dai backup. Tuttavia, è importante assicurarsi che i backup non siano infetti da ransomware.
- Modifica password: si consiglia di modificare tutte le password associate al dispositivo infetto, inclusi account e-mail, account di social media e account bancari online.
- Aggiorna software: assicurati che tutto il software e le applicazioni sul dispositivo siano aggiornati con le patch e gli aggiornamenti di sicurezza più recenti.
Seguendo questi passaggi, gli utenti possono mitigare il potenziale danno causato da un attacco ransomware e impedire che si verifichino attacchi futuri.
Il testo completo della richiesta di riscatto rilasciata da Nochi Ransomware è:
Tutti i tuoi file sono stati crittografati
Il tuo computer è stato infettato da un virus ransomware. I tuoi file sono stati crittografati e non lo farai
essere in grado di decifrarli senza il nostro aiuto.Cosa posso fare per riavere i miei file?Puoi acquistare il nostro speciale
software di decrittazione, questo software ti consentirà di recuperare tutti i tuoi dati e rimuovere il file
ransomware dal tuo computer. Il prezzo del software è di $ 1.500. Il pagamento può essere effettuato solo in Bitcoin.
Come pago, dove prendo Bitcoin?
L'acquisto di Bitcoin varia da paese a paese, ti consigliamo di fare una rapida ricerca su Google
te stesso per scoprire come acquistare Bitcoin.
Molti dei nostri clienti hanno segnalato che questi siti sono veloci e affidabili:
Coinmama - hxxps://www.coinmama.com Bitpanda - hxxps://www.bitpanda.com Paxful
Informazioni sul pagamentoImporto: 0.1473766 BTC
Indirizzo Bitcoin: 17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV
