Nosu Ransomware

„Ransomware" grėsmės yra viena blogiausių kenkėjiškų programų rūšių, kurią gali suklupti įprastas vartotojas. Šios klasės grėsmės būtinai nugrimzta į tikslinę sistemą, suranda dominančius duomenis ir saugiai užrakina naudodamiesi šifravimo algoritmu. Tikslas yra šantažuoti vartotojus, kad jie sumokėtų išpirkos mokestį už iššifravimo raktą, kuris jiems padės atkurti duomenis. Tarp naujausių atskleistų ransomware grėsmių yra „Nosu Ransomware". Šis duomenis užšifruojantis Trojos arklys priklauso aktyviausiai 2019 metų ransomware šeimai - STOP Ransomware šeimai.

Dauginimas ir šifravimas

Kol kas neatskleista, kaip užpuolikai skleidžia šią išpirkos programos grėsmę. Dauguma kibernetinių sukčių, platinančių failus blokuojančius trojanus, pasirenka šlamšto el. Laiškus. Paprastai tai reiškia, kad tiksliniam vartotojui siunčiamas suklastotas pranešimas ir sugadintas priedas. Pranešimo tikslas yra įtikinti taikinius paleisti makrokomandą turintį priedą, kuris pakenktų jų kompiuteriui. „Torrent" stebėjimo priemonės, pažeistos reklaminės kampanijos, netikri atnaujinimai ir populiarios programinės įrangos atsisiuntimai yra keletas kitų naudotų gudrybių, kai kalbama apie išpirkos programinės įrangos grėsmių paplitimą.

„Nosu Ransomware" užrakins visus duomenis vartotojo sistemoje. Būkite tikri, kad visi dokumentai, vaizdai, garso failai, vaizdo įrašai, skaičiuoklės, duomenų bazės ir archyvai bus saugiai užšifruoti „Nosu Ransomware". Visų „Nosu Ransomware" užrakintų failų pavadinimai bus pakeisti. Šis failus užšifruojantis Trojos arklys prideda „.nosu" plėtinį prie naujai užrakintų failų. Pvz., Failas pavadinimu „crimson-red.jpg" bus pervadintas į „crimson-red.jpg.nosu", užbaigus šifravimo procesą.

The Ransom Note

„Nosu Ransomware" taip pat nukris išpirkos užrašą ant vartotojo stalo. Užpuolikų išpirkos pranešimas yra byloje, pavadinimu „_readme.txt", kuris būdingas grėsmėms, priklausančioms „STOP Ransomware" šeimai. Vartotojai, kuriems pavyksta susisiekti su „Nosu Ransomware" kūrėjais per 72 valandas, turi sumokėti pusę pradinio išpirkos mokesčio kainos - 490 USD. Tačiau aukoms, kurios nesilaiko reikalavimų ir per nustatytą terminą susisiekia su „Nosu Ransomware" kūrėjais, išpirkos mokestis padidėja iki 980 USD. Norėdami susisiekti su „Nosu Ransomware" autoriais, vartotojas turi jiems išsiųsti el. Laišką - „helpmanager@firemail.cc" ir „helpmanager@iran.ir". Nusikaltėliai teigia, kad jie nori nemokamai atrakinti vieną failą, kad įrodytų vartotojui, kad sugeba panaikinti jų duomenims padarytą žalą.

Venkite susisiekti su išpirkos programų grėsmių autoriais, nes jie sąžiningi retai ir net jei sumokėsite reikalaujamą mokestį, labai tikėtina, kad jie niekada neišpildys savo pažadų. Verčiau turėtumėte apsvarstyti galimybę investuoti į patikimą kovos su kenkėjiška programa sprendimą, kuris ne tik pašalins „Nosu Ransomware" iš kompiuterio, bet ir užtikrins, kad ateityje nepateksite į panašią situaciją.