Threat Database Ransomware NoCry Ransomware

NoCry Ransomware

NoCry è una nuova minaccia ransomware che è stata rilevata in natura. I ricercatori di Infosec hanno stabilito che questo nuovo malware è una variante di Stupid Ransomware e Judge Ransomware precedentemente osservati. In quanto tale, il suo comportamento è quasi identico alle altre due minacce. NoCry Ransomware crea anche un mutex per garantire che solo una singola istanza della minaccia sia in esecuzione in un dato momento. Anche qui vengono utilizzate le stesse tecniche anti-VM e sandbox. E la minaccia possiede le capacità per eliminare i punti di ripristino del sistema.

Qualsiasi caratteristica che distingue NoCry Ransomware può essere descritta come per lo più superflua. Utilizza ".Cry" come estensione che contrassegna i file crittografati, mentre la richiesta di riscatto è progettata per imitare visivamente quella fornita da WannaCry Ransomware. Gli hacker responsabili del rilascio di NoCry Ransomware vogliono ricevere un riscatto pagato utilizzando la criptovaluta Bitcoin. Per creare ulteriormente un senso di panico e instillare l'urgenza nelle loro vittime, il malware visualizza un conto alla rovescia che inizia a 72 ore. Come con il Judge Ransomware, allo scadere del tempo, si porterebbe ad un aumento della somma richiesta dagli hacker. NoCry Ransomware, d'altra parte, minaccia le sue vittime con una conseguenza molto più grave: la minaccia ransomware si cancellerà da sola. A prima vista, potrebbe sembrare una buona cosa. Il problema è che la finestra generata dal malware contiene il campo per la chiave di decrittazione e il pulsante "Decrittografa". Questo è il modo in cui gli utenti possono recuperare i propri file. Senza NoCry Ransomware presente nel sistema, non sarà più possibile.

Decryptor gratuito disponibile

Fortunatamente, le vittime di NoCry Ransomware non devono affatto fare affidamento sui criminali informatici per recuperare i propri file. I ricercatori di Infosec sono riusciti a creare un decryptor per i file bloccati da Judge Ransomware. Il decryptor è stato reso disponibile come parte dell'iniziativa NoMoreRansom. A causa delle ampie somiglianze tra le due minacce, lo stesso decryptor funziona anche per i file interessati da NoCry Ransomware. Tieni presente, tuttavia, che la minaccia malware deve essere rimossa completamente dal computer prima di effettuare qualsiasi tentativo di decrittografia.

Post correlati

Tendenza

I più visti

Caricamento in corso...