Nope Ransomware
Il Nope Ransomware mira a infettare i computer degli utenti e quindi a bloccare i dati archiviati lì. La minaccia prende di mira numerosi tipi di file: documenti, PDF, immagini, archivi, database, ecc., e li rende inaccessibili tramite un forte processo di crittografia. Le vittime vengono quindi estorte denaro in cambio della potenziale restituzione dei loro dati.
Ogni file interessato dal Nope Ransomware avrà '.toto' aggiunto al suo nome originale come nuova estensione. Quando tutti i file presi di mira sono stati crittografati, la minaccia procederà a consegnare il messaggio di richiesta di riscatto. Il Nope Ransomware crea due note di riscatto: una verrà posizionata come nuovo sfondo del desktop del sistema, mentre l'altra verrà rilasciata come file di testo denominato "@READ_ME@.txt".
Panoramica delle richieste
Il messaggio nell'immagine desktop chiarisce che il Nope Ransomware utilizza una combinazione di AES-256 e RSA-2048 nella sua routine di crittografia. Quindi indica agli utenti interessati di trovare @READ_ME@.txt e di assicurarsi che un file denominato "DO_NOT_DELETE.key" non venga rimosso dal sistema. L'apertura del file di testo rivela gran parte delle stesse informazioni, a parte un elemento cruciale: rivela che gli hacker vogliono ricevere esattamente 0,1 BTC (Bitcoin) come riscatto. Al momento, 0,1 BTC ha un valore appena inferiore a $ 5, 500. Il denaro dovrebbe essere inviato all'indirizzo del cripto-portafoglio fornito.
L'intero messaggio sullo sfondo è:
' Tutti i tuoi file sono stati crittografati!
Tutti i tuoi documenti, foto, video sono inaccessibili.
Sono stati crittografati con l'algoritmo di crittografia AES-256. Trova sul desktop o ovunque un file chiamato @READ_ME@.txt. Non cercare di recuperare i tuoi file da solo. Generiamo una chiave casuale e la crittografiamo con crittografia asimmetrica RSA 2048. Significa che per cifrare hai bisogno di una chiave pubblica e per decifrare hai bisogno di una chiave privata che non hai. Solo noi possiamo ottenere la chiave AES-256 dal file .key. Per favore, non cancellare un file chiamato DO_NOT_DELETE.keyNo ransomware '
Il testo completo della richiesta di riscatto nel file di testo è:
' Ciao.
Tutti i tuoi file sono stati crittografati da un ransomware.
Per recuperare i tuoi documenti, video, foto, devi avere il software di decrittazione.
I tuoi file sono stati crittografati con l'algoritmo di crittografia AES-256.
Una chiave è memorizzata in un file .key. Non rimuoverlo!
Il file .key contiene la chiave crittografata con RSA 2048. Senza di essa, non saremo in grado di decrittografare i tuoi file.
Per ottenere il software di decrittazione, dovrai pagare 0,1 bitcoin su questo portafoglio b22cc75e24f62d8110815d04aa5a5d9951a43f90fe2581f4a2ee0708d61782.
Scarica Tor Browser e vai su quel sito web: nienteFatti scopare. '
