NOV Ransomware

Un nuovo minaccioso ransomware appartenente alla famigerata e piuttosto prolifica famiglia Dharma Ransomware è stato rilevato in natura. Chiamato NOV Ransomware, la minaccia cerca di violare i computer degli utenti e quindi avviare una routine di crittografia. Di conseguenza, i file che erano perfettamente a posto solo un momento fa verranno resi inaccessibili e inutilizzabili all'improvviso. Dopo aver bloccato gli utenti dai propri file personali o aziendali, gli hacker li estorceranno in cambio dello strumento necessario per ripristinare i dati.

NOV Ransomware cambia i nomi dei file che colpisce drasticamente. La minaccia aggiunge prima un indirizzo e-mail che è sotto il controllo degli hacker al nome del file originale, quindi aggiunge una nuova estensione: ".NOV". L'indirizzo e-mail è "yourfiles1@cock.li". Dopo aver completato la routine di crittografia, NOV Ransomware consegnerà la sua richiesta di riscatto con le istruzioni per le vittime. Per ridurre al minimo le possibilità che gli utenti interessati non notino il messaggio, la minaccia lo consegna in due forme separate. Il primo è un file di testo denominato "MANUAL.txt" mentre il secondo viene visualizzato in una finestra pop-up.

Il testo trovato dopo l'apertura dei file è estremamente breve, semplicemente dicendo alle vittime della minaccia ransomware di contattare "yourfiles1@cock.li". indirizzo o una seconda email a "tcprx@tutanota.de". La finestra pop-up offre un po 'più di chiarezza. Si afferma che l'indirizzo di posta elettronica secondario deve essere utilizzato solo se l'utente non riceve una risposta per 12 ore dopo aver contattato la prima email. Contiene anche vari avvisi, come il tentativo di decrittografare i file bloccati con uno strumento software di terze parti potrebbe causare danni permanenti e rendere i dati non recuperabili.

Il testo fornito nei file di testo è:

'tutti i tuoi dati ci sono stati bloccati

Vuoi tornare?

scrivi e-mail yourfiles1@cock.li o tcprx@tutanota.de '

La richiesta di riscatto visualizzata nella finestra a comparsa è:

'I TUOI FILE SONO CRITTOGRAFATI

Non preoccuparti, puoi restituire tutti i tuoi file!

Se vuoi ripristinarli, scrivi alla mail: yourfiles1@cock.li

Se non hai risposto per posta entro 12 ore, scrivici tramite un'altra email: tcprx@tutanota.de

!ATTENZIONE!

Non rinominare i file crittografati.

Non tentare di decrittografare i dati utilizzando software di terze parti, potrebbe causare la perdita permanente dei dati.

La decrittografia dei tuoi file con l'aiuto di terze parti può causare un aumento del prezzo (aggiungono la loro commissione alla nostra) o puoi diventare vittima di una truffa. '