„Nochi Ransomware“.
Grėsmių rezultatų kortelė
„EnigmaSoft“ grėsmių rezultatų kortelė
„EnigmaSoft Threat Scorecard“ yra įvairių kenkėjiškų programų grėsmių įvertinimo ataskaitos, kurias surinko ir išanalizavo mūsų tyrimų komanda. „EnigmaSoft Threat Scorecard“ įvertina ir reitinguoja grėsmes, naudodama keletą metrikų, įskaitant realius ir galimus rizikos veiksnius, tendencijas, dažnumą, paplitimą ir pastovumą. „EnigmaSoft Threat Scorecards“ yra reguliariai atnaujinamos remiantis mūsų tyrimų duomenimis ir metrika ir yra naudingos daugeliui kompiuterių vartotojų – nuo galutinių vartotojų, ieškančių sprendimų, kaip pašalinti kenkėjiškas programas iš savo sistemų, iki saugumo ekspertų, analizuojančių grėsmes.
„EnigmaSoft Threat Scorecard“ rodo įvairią naudingą informaciją, įskaitant:
Reitingas: konkrečios grėsmės reitingas „EnigmaSoft“ grėsmių duomenų bazėje.
Sunkumo lygis: nustatytas objekto sunkumo lygis, pavaizduotas skaičiais, remiantis mūsų rizikos modeliavimo procesu ir tyrimais, kaip paaiškinta mūsų grėsmių vertinimo kriterijuose.
Užkrėsti kompiuteriai: „SpyHunter“ užfiksuotas patvirtintų ir įtariamų tam tikros grėsmės atvejų, aptiktų užkrėstuose kompiuteriuose, skaičius.
Taip pat žr. Grėsmių vertinimo kriterijus .
| Grėsmės lygis: | 100 % (Aukštas) |
| Užkrėsti kompiuteriai: | 9 |
| Pirmą kartą pamatytas: | March 15, 2023 |
| Paskutinį kartą matytas: | March 28, 2023 |
| Paveikta (-os) OS: | Windows |
„Nochi Ransomware“ yra destruktyvi kenkėjiškų programų grėsmė, galinti paveikti daugybę skirtingų failų tipų. Išpirkos reikalaujančios programinės įrangos grėsmės skirtos įkaitais paimti pažeistuose įrenginiuose rastus duomenis, užrakinant juos nesulaužomu kriptografiniu algoritmu. „Nochi Ransomware“ nėra išimtis. Be to, kibernetinio saugumo tyrėjai patvirtino, kad grėsmė yra Chaos ransomware šeimos dalis.
Po aktyvavimo buvo pastebėta, kad Nochi šifruoja failus ir modifikuoja jų pavadinimus, prie paveiktų failų pavadinimų pridėdamas plėtinį „.nochi“. Pavyzdžiui, failas, iš pradžių pavadintas „1.jpg“, būtų pervardytas į „1.jpg.nochi“, „2.png“ į „2.png.nochi“ ir kt.
Užbaigus šifravimo procesą, buvo sukurtas išpirkos laiškas pavadinimu „read_it.txt“ ir numestas ant užkrėsto įrenginio darbalaukio. Išpirkos rašte pateikiami nurodymai, kurių auka turi laikytis, kad atgautų prieigą prie užšifruotų failų. Užpuolikai paprastai reikalauja sumokėti mainais už iššifravimą, o jų reikalavimų nesilaikymas gali sukelti nuolatinį duomenų praradimą.
„Nochi Ransomware“ reikalauja tūkstančių dolerių kaip išpirkos
Išpirkos reikalaujantis pranešimas informuoja aukas, kad jų duomenys buvo užšifruoti išpirkos reikalaujančios programos, todėl jie tampa neprieinami. Pranešime taip pat teigiama, kad vienintelis būdas atgauti prieigą prie užšifruotų duomenų yra įsigyti iš užpuolikų iššifravimo įrankius.
Pranešime reikalaujama išpirkos suma yra 1500 USD, mokama Bitcoin kriptovaliuta (BTC). Tačiau svarbu pažymėti, kad pranešimo apačioje nurodytas Bitcoin kiekis – 0,1473766 BTC – neatitinka reikalaujamos sumos doleriais. Rašymo metu ši suma yra verta daugiau nei 3500 USD. Svarbu atsiminti, kad kriptovaliutų konvertavimo kursai nuolat svyruoja.
Pranešime pateikiamas užpuoliko kriptovaliutos adresas, tačiau jame nėra jokios kontaktinės informacijos. Dėl kontaktinės informacijos trūkumo aukoms sunku derėtis su užpuolikais, todėl padidėja tikimybė, kad jie sumokės išpirką.
Daugumos išpirkos reikalaujančių programų atveju iššifravimas paprastai neįmanomas be užpuolikų pagalbos. Yra keletas išimčių, kai „ransomware“ tipo programos vis dar kuriamos arba turi didelių trūkumų, tačiau tai reta. Be to, net kai aukos įvykdo išpirkos reikalavimus, nėra garantijos, kad užpuolikai pateiks pažadėtus iššifravimo raktus ar programinę įrangą.
Todėl nerekomenduojama mokėti išpirkos, nes duomenų atkūrimas negarantuojamas, o tokiu būdu remiama nusikalstama veikla. Vietoj to, aukos raginamos ieškoti alternatyvių galimybių arba naudoti atsargines kopijas, kad atkurtų savo duomenis.
Tinkamas atsakas į Ransomware ataką gali žymiai sumažinti žalą
Ransomware atakos gali būti labai žalingos, todėl vartotojai turėtų nedelsdami imtis veiksmų, kad sumažintų bet kokią galimą žalą. Toliau pateikiami keli rekomenduojami veiksmai, kurių vartotojai turėtų imtis po išpirkos reikalaujančios programos atakos:
- Atskirkite užkrėstą įrenginį: jei įmanoma, atjunkite įrenginį nuo tinklo, kad išvengtumėte išpirkos reikalaujančios programos išplitimo į kitus įrenginius.
- Pašalinkite išpirkos reikalaujančią programą: paleiskite užkrėsto įrenginio kenkėjiškų programų nuskaitymą, kad nustatytumėte ir pašalintumėte išpirkos reikalaujančią programą. Atsižvelgiant į infekcijos mastą, gali prireikti iš naujo suformatuoti standųjį diską ir iš naujo įdiegti operacinę sistemą.
- Nemokėkite išpirkos: nerekomenduojama mokėti išpirkos, nes nėra garantijos, kad užpuolikai pateiks pažadėtus iššifravimo įrankius, o tai darydami palaikoma nusikalstama veikla.
- Atkurti duomenis iš atsarginių kopijų: jei vartotojas turi atsargines savo duomenų kopijas, jis turėtų atkurti duomenis iš atsarginių kopijų. Tačiau svarbu užtikrinti, kad atsarginės kopijos nebūtų užkrėstos išpirkos reikalaujančia programine įranga.
- Keisti slaptažodžius: rekomenduojama pakeisti visus slaptažodžius, susijusius su užkrėstu įrenginiu, įskaitant el. pašto paskyras, socialinės žiniasklaidos paskyras ir internetinės bankininkystės paskyras.
- Atnaujinkite programinę įrangą: įsitikinkite, kad visa įrenginio programinė įranga ir programos yra atnaujintos su naujausiais saugos pataisomis ir naujinimais.
Atlikdami šiuos veiksmus, vartotojai gali sumažinti galimą žalą, kurią sukelia išpirkos reikalaujančios programinės įrangos ataka, ir užkirsti kelią būsimoms atakoms.
Visas „Nochi Ransomware“ išpirkos rašto tekstas yra toks:
Visi jūsų failai buvo užšifruoti
Jūsų kompiuteris buvo užkrėstas išpirkos reikalaujančiu virusu. Jūsų failai buvo užšifruoti, o jūs to neužšifruosite
galėsiu juos iššifruoti be mūsų pagalbos.Ką galiu padaryti, kad susigrąžinčiau failus?Galite įsigyti mūsų specialų
iššifravimo programinė įranga, ši programinė įranga leis jums atkurti visus duomenis ir pašalinti
Išpirkos reikalaujančios programos iš jūsų kompiuterio. Programinės įrangos kaina yra 1500 USD. Mokėti galima tik Bitcoin.
Kaip susimokėti, kur gauti Bitcoin?
Bitcoin pirkimas įvairiose šalyse skiriasi, todėl patartina atlikti greitą Google paiešką
patys, kad sužinotumėte, kaip nusipirkti Bitcoin.
Daugelis mūsų klientų pranešė, kad šios svetainės yra greitos ir patikimos:
Coinmama – hxxps://www.coinmama.com Bitpanda – hxxps://www.bitpanda.com Paxful
Mokėjimo informacijaSuma: 0,1473766 BTC
Bitcoin adresas: 17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV
