NoWay ransomware
NoWay è una minaccia ransomware progettata per crittografare i file e renderli inaccessibili ai loro proprietari. Poi ilIl malware NoWay Ransomware genera una richiesta di riscatto che si trova in un file denominato "Sblocca il tuo file Instraction.txt". Dopo la crittografia, NoWay Ransomware rinomina i file interessati sostituendo i nomi dei file con una stringa di caratteri casuali. Infine, ai nomi dei file viene aggiunta l'estensione ".noway". Ad esempio, un file originariamente chiamato "1.jpg" diventa "611hbRZBWdCCTALKlx.noway", un file "document.txt" diventa "hp7bhUOBhwRRPPuwi7r9.noway" e così via.
Di solito, le vittime possono recuperare i propri file solo da un backup sicuro. Si consiglia vivamente di non interagire con gli operatori di malware o pagare un riscatto perché le probabilità di essere ingannati sono molto alte, poiché gli attori delle minacce potrebbero non fornire mai uno strumento di decrittazione anche dopo aver ricevuto il pagamento. Fortunatamente per tutte le vittime del NoWay Ransomware, i file bloccati da questo particolare ransomware possono essere decifrati gratuitamente utilizzando uno strumento di decrittazione disponibile online.
La richiesta di riscatto suona molto familiare. Dichiara che i dati dell'utente sono stati bloccati tramite un potente algoritmo di crittografia AES-256. Gli aggressori danno alle vittime un periodo di 72 ore per pagare il riscatto richiesto trasferendo $ 250 in Bitcoin nel portafoglio fornito. Dopo il pagamento, l'ID della transazione deve essere inviato a michael.adler@swsemarketing.ca e l'utente dovrebbe ricevere una chiave di decrittazione. Trascorse le 72 ore, i criminali informatici affermano che la chiave privata verrebbe eliminata definitivamente dai loro server.
La richiesta di riscatto contiene il seguente testo:
"Tutti i tuoi file sono stati crittografati con l'algoritmo di crittografia AES-256"
rendendo i tuoi file inaccessibili. Ti mostrerò come recuperarli.
Hai 72 ore a partire da ora per pagare il tuo riscatto prima del tuo
la chiave privata viene eliminata dai nostri server in modo permanente, rendendo i tuoi file
inaccessibile per sempre, se si tenta di danneggiare, rimuovere o manomettere questo
software in alcun modo la tua chiave si autodistruggerà.
Istruzioni per recuperare i file:
1. Vai su hxxps://login.blockchain.com/#/signup o su qualsiasi sito web dove puoi acquistare bitcoin e configurare un nuovo portafoglio.
2. Acquista 250$ di bitcoin.
3. Invia 250$ di bitcoin all'indirizzo: 3GfbwCbTJXFLmLBL8E59YJdhs9uftLfSM5
4. quindi invia il tuo ID transazione a: michael.adler@swsemarketing.ca
per ottenere la chiave di decrittazione per i tuoi file. '
Dettagli del file system
# | Nome del file | MD5 |
Rilevazioni
Rilevamenti: il numero di casi confermati e sospetti di una particolare minaccia rilevati su computer infetti come riportato da SpyHunter.
|
---|---|---|---|
1. | install_sb_en[1].exe | 37edf7653630173ffdfb3bbd93e86636 | 0 |
2. | pgs.exe | 8655fce0df250f369b960b434e4712b6 | 0 |