Nei Ransomware
Nope Ransomware har som mål å infisere brukernes datamaskiner og deretter låse dataene som er lagret der. Trusselen retter seg mot en rekke filtyper - dokumenter, PDF-er, bilder, arkiver, databaser osv., og gjør dem utilgjengelige via en sterk krypteringsprosess. Ofrene blir deretter presset for penger i bytte mot å potensielt få tilbake dataene sine.
Hver fil som påvirkes av Nope Ransomware vil ha '.toto' tilføyd til sitt opprinnelige navn som en ny utvidelse. Når alle målrettede filer er kryptert, vil trusselen fortsette å levere sin løsepengekrevende melding. Nope Ransomware oppretter to løsepenger - den ene vil bli plassert som den nye skrivebordsbakgrunnen til systemet, mens den andre vil bli slettet som en tekstfil med navnet '@READ_ME@.txt.'
Krav Oversikt
Meldingen i skrivebordsbildet klargjør at Nope Ransomware bruker en kombinasjon av AES-256 og RSA-2048 i sin krypteringsrutine. Den instruerer deretter de berørte brukerne om å finne @READ_ME@.txt og sørge for at en fil med navnet 'DO_NOT_DELETE.key' ikke fjernes fra systemet. Å åpne tekstfilen avslører mye av den samme informasjonen, bortsett fra ett avgjørende element – det avslører at hackerne ønsker å motta nøyaktig 0,1 BTC (Bitcoin) som løsepenger. For øyeblikket er 0,1 BTC verdsatt like under $5 500. Pengene er ment å sendes til den angitte krypto-lommebokadressen.
Hele bakgrunnsmeldingen er:
' Alle filene dine er kryptert!
Alle dine dokumenter, bilder, videoer er utilgjengelige.
De er kryptert med AES-256 krypteringsalgoritme. Finn på skrivebordet eller hvor som helst en fil som heter @READ_ME@.txt. Ikke prøv å gjenopprette filene dine selv. Vi genererer en tilfeldig nøkkel og krypterte den med RSA 2048 asymmetrisk kryptering. Det betyr at for å kryptere trenger du en offentlig nøkkel og for å dekryptere trenger du en privat nøkkel som du ikke har. Bare oss kan få AES-256-nøkkelen fra .key-filen. Vennligst ikke slett en fil som heter DO_NOT_DELETE.keyNei Ransomware '
Den fullstendige teksten til løsepengene i tekstfilen er:
' Hei.
Alle filene dine er kryptert av en løsepengeprogramvare.
For å gjenopprette dokumenter, videoer, bilder, må du ha dekrypteringsprogramvaren.
Filene dine er kryptert med AES-256 krypteringsalgoritme.
En nøkkel er lagret i en .key-fil. Ikke fjern den!
.key-filen inneholder nøkkelen kryptert med RSA 2048. Uten den vil vi ikke kunne dekryptere filene dine.
For å få dekrypteringsprogramvaren, må du betale 0,1 bitcoin på denne lommeboken b22cc75e24f62d8110815d04aa5a5d9951a43f90fe2581f4a2ee0708d61782.
Last ned Tor-nettleseren og gå inn på den nettsiden: ingentingBli pwned. '
