Nochi Ransomware
Kad Skor Ancaman
Kad Skor Ancaman EnigmaSoft
Kad Skor Ancaman EnigmaSoft ialah laporan penilaian untuk ancaman perisian hasad yang berbeza yang telah dikumpulkan dan dianalisis oleh pasukan penyelidik kami. Kad Skor Ancaman EnigmaSoft menilai dan menilai ancaman menggunakan beberapa metrik termasuk faktor risiko dunia sebenar dan potensi, arah aliran, kekerapan, kelaziman dan kegigihan. Kad Skor Ancaman EnigmaSoft dikemas kini secara berkala berdasarkan data dan metrik penyelidikan kami dan berguna untuk pelbagai pengguna komputer, daripada pengguna akhir yang mencari penyelesaian untuk mengalih keluar perisian hasad daripada sistem mereka kepada pakar keselamatan yang menganalisis ancaman.
Kad Skor Ancaman EnigmaSoft memaparkan pelbagai maklumat berguna, termasuk:
Kedudukan: Kedudukan ancaman tertentu dalam Pangkalan Data Ancaman EnigmaSoft.
Tahap Keterukan: Tahap keterukan objek yang ditentukan, diwakili secara berangka, berdasarkan proses dan penyelidikan pemodelan risiko kami, seperti yang dijelaskan dalam Kriteria Penilaian Ancaman kami.
Komputer yang Dijangkiti: Bilangan kes yang disahkan dan disyaki bagi ancaman tertentu yang dikesan pada komputer yang dijangkiti seperti yang dilaporkan oleh SpyHunter.
Lihat juga Kriteria Penilaian Ancaman .
| Tahap Ancaman: | 100 % (tinggi) |
| Komputer yang Dijangkiti: | 9 |
| Pertama Dilihat: | March 15, 2023 |
| Kali terakhir dilihat: | March 28, 2023 |
| OS (es) Terjejas: | Windows |
Nochi Ransomware ialah ancaman perisian hasad yang merosakkan yang boleh memberi kesan kepada sejumlah besar jenis fail yang berbeza. Ancaman perisian tebusan direka bentuk untuk mengambil tebusan data yang terdapat pada peranti yang dilanggar dengan menguncinya dengan algoritma kriptografi yang tidak boleh dipecahkan. Nochi Ransomware tidak terkecuali. Tambahan pula, penyelidik keselamatan siber telah mengesahkan bahawa ancaman itu adalah sebahagian daripada keluarga perisian tebusan Chaos.
Selepas diaktifkan, Nochi diperhatikan menyulitkan fail dan mengubah suai nama fail mereka dengan menambahkan sambungan '.nochi' pada tajuk fail yang terjejas. Sebagai contoh, fail pada mulanya bernama '1.jpg' akan dinamakan semula kepada '1.jpg.nochi,' '2.png' kepada '2.png.nochi', dsb.
Selepas proses penyulitan selesai, nota tebusan bernama 'read_it.txt' telah dibuat dan dijatuhkan ke desktop mesin yang dijangkiti. Nota tebusan mengandungi arahan untuk diikuti oleh mangsa untuk mendapatkan semula akses kepada fail yang disulitkan mereka. Penyerang biasanya menuntut bayaran sebagai pertukaran untuk penyahsulitan, dan kegagalan untuk mematuhi tuntutan mereka boleh mengakibatkan kehilangan data kekal.
Nochi Ransomware Meminta Beribu-ribu Dolar sebagai Tebusan
Mesej menuntut wang tebusan memberitahu mangsa bahawa data mereka telah disulitkan oleh perisian tebusan, menjadikannya tidak boleh diakses. Mesej itu selanjutnya menyatakan bahawa satu-satunya cara untuk mendapatkan semula akses kepada data yang disulitkan adalah dengan membeli alat penyahsulitan daripada penyerang.
Jumlah tebusan yang dituntut dalam mesej ialah $1,500, dibayar dalam mata wang kripto Bitcoin (BTC). Walau bagaimanapun, adalah penting untuk ambil perhatian bahawa jumlah Bitcoin yang disenaraikan di bahagian bawah mesej - 0.1473766 BTC - tidak sepadan dengan jumlah dolar yang diminta. Pada masa penulisan, jumlah ini bernilai lebih $3,500. Adalah penting untuk diingat bahawa kadar penukaran untuk mata wang kripto sentiasa berubah-ubah.
Mesej tersebut memberikan alamat cryptowallet penyerang tetapi tidak mengandungi sebarang maklumat hubungan. Kekurangan maklumat hubungan ini menyukarkan mangsa untuk berunding dengan penyerang, meningkatkan kemungkinan mereka akan membayar wang tebusan.
Dalam kebanyakan jangkitan ransomware, penyahsulitan biasanya mustahil tanpa bantuan penyerang. Terdapat beberapa pengecualian apabila program jenis ransomware masih dalam pembangunan atau mempunyai kelemahan yang ketara, tetapi ini jarang berlaku. Tambahan pula, walaupun mangsa memenuhi tuntutan wang tebusan, tidak ada jaminan bahawa penyerang akan memberikan kunci atau perisian penyahsulitan yang dijanjikan.
Oleh itu, adalah tidak disyorkan untuk membayar wang tebusan kerana pemulihan data tidak dijamin, dan berbuat demikian menyokong aktiviti jenayah. Sebaliknya, mangsa digalakkan untuk mencari pilihan alternatif atau menggunakan sandaran untuk memulihkan data mereka.
Respons yang Sesuai Terhadap Serangan Perisian Tebusan Boleh Mengurangkan Kerosakan Dengan Ketara
Serangan perisian ransomware boleh menjadi sangat berbahaya, dan pengguna harus mengambil langkah segera untuk mengurangkan sebarang kemungkinan kerosakan. Berikut ialah beberapa langkah disyorkan yang perlu diambil oleh pengguna berikutan serangan perisian tebusan:
- Asingkan peranti yang dijangkiti: Jika boleh, putuskan sambungan peranti daripada rangkaian untuk mengelakkan perisian tebusan daripada merebak ke peranti lain.
- Alih keluar perisian tebusan: Jalankan imbasan perisian hasad pada peranti yang dijangkiti untuk mengenal pasti dan mengalih keluar perisian tebusan. Bergantung pada tahap jangkitan, mungkin perlu untuk memformat semula cakera keras dan memasang semula sistem pengendalian.
- Jangan bayar wang tebusan: Anda tidak disyorkan untuk membayar wang tebusan kerana tiada jaminan bahawa penyerang akan menyediakan alat penyahsulitan yang dijanjikan, dan berbuat demikian menyokong aktiviti jenayah.
- Pulihkan data daripada sandaran: Jika pengguna mempunyai sandaran data mereka, mereka harus memulihkan data daripada sandaran. Walau bagaimanapun, adalah penting untuk memastikan bahawa sandaran tidak dijangkiti ransomware.
- Tukar kata laluan: Adalah disyorkan untuk menukar semua kata laluan yang dikaitkan dengan peranti yang dijangkiti, termasuk akaun e-mel, akaun media sosial dan akaun perbankan dalam talian.
- Kemas kini perisian: Pastikan semua perisian dan aplikasi pada peranti dikemas kini dengan patch keselamatan dan kemas kini terkini.
Dengan mengikuti langkah-langkah ini, pengguna boleh mengurangkan kemungkinan kerosakan yang disebabkan oleh serangan perisian tebusan dan menghalang serangan masa hadapan daripada berlaku.
Teks penuh nota tebusan yang digugurkan oleh Nochi Ransomware ialah:
Semua fail anda telah disulitkan
Komputer anda telah dijangkiti virus ransomware. Fail anda telah disulitkan dan anda tidak akan melakukannya
boleh menyahsulitnya tanpa bantuan kami. Apakah yang boleh saya lakukan untuk mendapatkan semula fail saya? Anda boleh membeli khas kami
perisian penyahsulitan, perisian ini akan membolehkan anda memulihkan semua data anda dan mengalih keluar
perisian tebusan daripada komputer anda. Harga untuk perisian ialah $1,500. Pembayaran boleh dibuat dalam Bitcoin sahaja.
Bagaimana saya membayar, di mana saya boleh mendapatkan Bitcoin?
Membeli Bitcoin berbeza-beza dari negara ke negara, anda dinasihatkan untuk melakukan carian google pantas
sendiri untuk mengetahui cara membeli Bitcoin.
Ramai pelanggan kami telah melaporkan tapak ini pantas dan boleh dipercayai:
Coinmama - hxxps://www.coinmama.com Bitpanda - hxxps://www.bitpanda.com Paxful
Maklumat pembayaranAmaun: 0.1473766 BTC
Alamat Bitcoin: 17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV
