노웨이 랜섬웨어

NoWay는 파일을 암호화하여 소유자가 액세스할 수 없도록 설계된 랜섬웨어 위협입니다. 그런 다음,NoWay 랜섬웨어 악성코드는 'Unlock your file Instraction.txt'라는 파일에 랜섬 노트를 생성합니다. 암호화 후 NoWay Ransomware는 파일 이름을 임의의 문자열로 교체하여 영향을 받는 파일의 이름을 바꿉니다. 마지막으로 확장자 ".noway"가 파일 이름에 추가됩니다. 예를 들어 원래 이름이 "1.jpg"인 파일은 "611hbRZBWdCCTALKlx.noway"가 되고 "document.txt" 파일은 "hp7bhUOBhwRRPPuwi7r9.noway"가 되는 식입니다.

일반적으로 피해자는 안전한 백업에서만 파일을 복구할 수 있습니다. 위협 행위자는 지불을 받은 후에도 암호 해독 도구를 제공하지 않을 수 있으므로 속일 가능성이 매우 높기 때문에 맬웨어 운영자와 상호 작용하거나 몸값을 지불하지 않는 것이 좋습니다. 다행스럽게도 NoWay 랜섬웨어의 모든 피해자는 이 특정 랜섬웨어에 의해 잠긴 파일을 온라인에서 사용할 수 있는 해독 도구를 사용하여 무료로 해독할 수 있습니다.

몸값 메모는 매우 친숙하게 들립니다. 강력한 AES-256 암호화 알고리즘을 통해 사용자의 데이터가 잠겨 있음을 나타냅니다. 공격자는 비트코인으로 250달러를 제공된 지갑으로 이체하여 필요한 몸값을 지불할 수 있는 72시간의 기간을 피해자에게 제공합니다. 결제 후 거래 ID를 michael.adler@swsemarketing.ca로 보내야 하며, 사용자는 복호화 키를 받아야 합니다. 72시간이 지나면 사이버 범죄자들은 개인 키가 서버에서 영구적으로 삭제될 것이라고 주장합니다.

몸값 메모에는 다음 텍스트가 포함되어 있습니다.

'모든 파일은 AES-256 암호화 알고리즘으로 암호화되었습니다.

파일에 액세스할 수 없도록 만듭니다. 나는 그것들을 되찾는 방법을 보여줄 것이다.

지금부터 72시간 안에 몸값을 지불해야 합니다.

개인 키는 당사 서버에서 영구적으로 삭제되어 귀하의 파일을 만듭니다.

영원히 액세스 할 수 없습니다. 손상, 제거 또는 변경하려는 경우

소프트웨어는 어떤 식으로든 키가 자동으로 파괴됩니다.

파일 복구 지침:

1. hxxps://login.blockchain.com/#/signup 또는 비트코인을 구매하고 새 지갑을 설정할 수 있는 웹사이트로 이동합니다.

2. 250$의 비트코인 구매 .

3. 250$의 비트코인을 3GfbwCbTJXFLmLBL8E59YJdhs9uftLfSM5 주소로 보냅니다.

4. 그런 다음 거래 ID를 michael.adler@swsemarketing.ca로 보냅니다.

파일의 암호 해독 키를 가져옵니다. '