Threat Database Ransomware Nochi Ransomware

Nochi Ransomware

Draudu rādītāju karte

Draudu līmenis: 100 % (Augsts)
Inficētie datori: 9
Pirmo reizi redzēts: March 15, 2023
Pēdējo reizi redzēts: March 28, 2023
Ietekmētā(s) OS(-es): Windows

Nochi Ransomware ir destruktīvs ļaunprātīgas programmatūras drauds, kas var ietekmēt lielu skaitu dažādu failu tipu. Ransomware draudi ir paredzēti, lai sagrābtu uzlauztajās ierīcēs atrastos datus, bloķējot tos ar nelaužamu kriptogrāfijas algoritmu. Nochi Ransomware nav izņēmums. Turklāt kiberdrošības pētnieki ir apstiprinājuši, ka draudi ir daļa no Chaos ransomware saimes.

Pēc aktivizēšanas tika novērots, ka Nochi šifrēja failus un mainīja to failu nosaukumus, pievienojot ietekmēto failu nosaukumiem paplašinājumu ".nochi". Piemēram, fails sākotnēji ar nosaukumu “1.jpg” tiks pārdēvēts par “1.jpg.nochi”, “2.png” uz “2.png.nochi” utt.

Kad šifrēšanas process bija pabeigts, tika izveidota izpirkuma piezīme ar nosaukumu “read_it.txt”, kas tika ievietota inficētās iekārtas darbvirsmā. Izpirkuma piezīme satur norādījumus upurim, kas jāievēro, lai atgūtu piekļuvi saviem šifrētajiem failiem. Uzbrucēji parasti pieprasa samaksu apmaiņā pret atšifrēšanu, un viņu prasību neievērošana var izraisīt neatgriezenisku datu zudumu.

Nochi Ransomware kā izpirkuma maksu pieprasa tūkstošiem dolāru

Ziņojums, kurā tiek pieprasīta izpirkuma maksa, informē upurus, ka viņu datus ir šifrējusi izpirkuma programmatūra, padarot tos nepieejamus. Ziņojumā arī norādīts, ka vienīgais veids, kā atgūt piekļuvi šifrētajiem datiem, ir iegādāties no uzbrucējiem atšifrēšanas rīkus.

Ziņojumā pieprasītā izpirkuma summa ir 1500 USD, kas jāmaksā Bitcoin kriptovalūtā (BTC). Tomēr ir svarīgi atzīmēt, ka ziņojuma apakšā norādītā Bitcoin summa - 0,1473766 BTC - neatbilst pieprasītajai dolāra summai. Rakstīšanas laikā šīs summas vērtība pārsniedz USD 3500. Ir svarīgi atcerēties, ka kriptovalūtu konvertācijas kursi pastāvīgi svārstās.

Ziņojumā ir norādīta uzbrucēja kriptovalūtas adrese, taču tajā nav ietverta nekāda kontaktinformācija. Šis kontaktinformācijas trūkums apgrūtina upuru sarunas ar uzbrucējiem, palielinot iespējamību, ka viņi samaksās izpirkuma maksu.

Lielākajā daļā izspiedējvīrusu infekciju atšifrēšana parasti nav iespējama bez uzbrucēju palīdzības. Ir daži izņēmumi, kad ransomware tipa programmas joprojām tiek izstrādātas vai tām ir būtiski trūkumi, taču tie ir reti. Turklāt pat tad, kad upuri izpilda izpirkuma prasības, nav garantijas, ka uzbrucēji nodrošinās apsolītās atšifrēšanas atslēgas vai programmatūru.

Tāpēc nav ieteicams maksāt izpirkuma maksu, jo datu atgūšana netiek garantēta, un tādējādi tiek atbalstīta noziedzīga darbība. Tā vietā upuri tiek mudināti meklēt alternatīvas iespējas vai izmantot dublējumus, lai atjaunotu savus datus.

Atbilstoša reakcija uz Ransomware uzbrukumu var ievērojami samazināt bojājumus

Ransomware uzbrukumi var būt ārkārtīgi kaitīgi, un lietotājiem nekavējoties jāveic pasākumi, lai mazinātu iespējamo kaitējumu. Tālāk ir norādītas dažas ieteicamās darbības, kas lietotājiem jāveic pēc izspiedējvīrusa uzbrukuma.

  1. Izolējiet inficēto ierīci: ja iespējams, atvienojiet ierīci no tīkla, lai novērstu izspiedējvīrusa izplatīšanos uz citām ierīcēm.
  2. Izspiedējprogrammatūras noņemšana: veiciet inficētās ierīces ļaunprātīgas programmatūras skenēšanu, lai identificētu un noņemtu izspiedējvīrusu. Atkarībā no infekcijas apjoma var būt nepieciešams pārformatēt cieto disku un pārinstalēt operētājsistēmu.
  3. Nemaksājiet izpirkuma maksu: nav ieteicams maksāt izpirkuma maksu, jo nav garantijas, ka uzbrucēji nodrošinās apsolītos atšifrēšanas rīkus, un tādējādi tiek atbalstīta noziedzīga darbība.
  4. Atjaunot datus no dublējumkopijām: ja lietotājam ir savu datu dublējumkopijas, viņam ir jāatjauno dati no dublējumkopijām. Tomēr ir svarīgi nodrošināt, lai dublējumkopijas netiktu inficētas ar izspiedējprogrammatūru.
  5. Mainīt paroles: ieteicams nomainīt visas ar inficēto ierīci saistītās paroles, tostarp e-pasta kontus, sociālo mediju kontus un tiešsaistes banku kontus.
  6. Atjaunināt programmatūru: nodrošiniet, lai visa programmatūra un lietojumprogrammas ierīcē būtu atjauninātas ar jaunākajiem drošības ielāpiem un atjauninājumiem.

Veicot šīs darbības, lietotāji var mazināt iespējamo kaitējumu, ko rada izspiedējvīrusa uzbrukums, un novērst turpmākus uzbrukumus.

Nochi Ransomware nomestās izpirkuma naudas pilns teksts ir:

Visi jūsu faili ir šifrēti
Jūsu dators bija inficēts ar izspiedējvīrusu. Jūsu faili ir šifrēti, un jūs to nedarīsiet
var tos atšifrēt bez mūsu palīdzības.Ko es varu darīt, lai atgūtu savus failus?Jūs varat iegādāties mūsu īpašo
atšifrēšanas programmatūru, šī programmatūra ļaus jums atgūt visus datus un noņemt
ransomware no jūsu datora. Programmatūras cena ir 1500 USD. Maksājumu var veikt tikai Bitcoin.
Kā es varu maksāt, kur es varu iegūt Bitcoin?
Bitcoin iegāde dažādās valstīs ir atšķirīga, jums vislabāk ir veikt ātru Google meklēšanu
pats, lai uzzinātu, kā nopirkt Bitcoin.
Daudzi mūsu klienti ir ziņojuši, ka šīs vietnes ir ātras un uzticamas:
Coinmama - hxxps://www.coinmama.com Bitpanda - hxxps://www.bitpanda.com Paxful

Maksājuma informācijaSumma: 0,1473766 BTC
Bitcoin adrese: 17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV

Tendences

Visvairāk skatīts

Notiek ielāde...