Threat Database Ransomware Nosu Ransomware

Nosu Ransomware

Le minacce ransomware sono uno dei peggiori tipi di malware su cui un normale utente può imbattersi. Le minacce di questa classe assicurano di intrufolarsi nel sistema di destinazione, individuare i dati di interesse e bloccarli in modo sicuro utilizzando un algoritmo di crittografia. L'obiettivo è ricattare gli utenti affinché paghino una tassa di riscatto in cambio di una chiave di decrittazione che li aiuterà a recuperare i propri dati. Tra le minacce ransomware più recenti scoperte c'è il Nosu Ransomware. Questo Trojan con crittografia dei dati appartiene alla famiglia di ransomware più attiva del 2019: la famiglia STOP Ransomware .

Propagazione e crittografia

Non è stato ancora scoperto come gli aggressori stiano propagando questa minaccia ransomware. La maggior parte dei criminali informatici che distribuiscono Trojan con blocco dei file sceglie di affidarsi alle e-mail di spam. Ciò comporta un messaggio falso e un allegato danneggiato inviato normalmente all'utente target. L'obiettivo del messaggio è di persuadere gli obiettivi a lanciare l'allegato macro-allacciato che serve a compromettere il proprio PC. Tracker di torrent, campagne pubblicitarie compromesse, aggiornamenti fasulli e download di software popolari sono alcuni degli altri trucchi usati quando si tratta di distribuire comunemente minacce ransomware.

Nosu Ransomware bloccherà tutti i dati sul sistema dell'utente. Potete essere certi che documenti, immagini, file audio, video, fogli di calcolo, database e archivi saranno crittografati in modo sicuro da Nosu Ransomware. Tutti i file bloccati da Nosu Ransomware avranno i loro nomi modificati. Questo Trojan con crittografia dei file aggiunge un'estensione '.nosu' ai file appena bloccati. Ad esempio, un file denominato "crimson-red.jpg" verrà rinominato in "crimson-red.jpg.nosu" al termine del processo di crittografia.

La nota di riscatto

Nosu Ransomware rilascia anche una nota di riscatto sul desktop dell'utente. Il messaggio di riscatto degli aggressori è contenuto in un file chiamato "_readme.txt", tipico delle minacce che appartengono alla famiglia STOP Ransomware. Gli utenti che riescono a contattare i creatori di Nosu Ransomware entro 72 ore devono pagare la metà del prezzo del canone di riscatto originale - $ 490. Tuttavia, per le vittime che non si conformano e contattano i creatori del Nosu Ransomware entro la scadenza, la tassa di riscatto salta a $ 980. Per contattare gli autori di Nosu Ransomware, l'utente deve inviargli un'e-mail: "helpmanager@firemail.cc" e "helpmanager@iran.ir". I criminali dichiarano di essere disposti a sbloccare un file gratuitamente per dimostrare all'utente di essere in grado di invertire il danno arrecato ai propri dati.

Evita di contattare gli autori delle minacce ransomware poiché raramente sono oneste e, anche se paghi la tariffa richiesta, è molto probabile che non mantengano mai le promesse. Invece, dovresti considerare di investire in una rispettabile soluzione anti-malware che non solo rimuoverà Nosu Ransomware dal tuo computer, ma ti assicurerà anche di non trovarti in una situazione simile in futuro.

Post correlati

Tendenza

I più visti

Caricamento in corso...