Threat Database Ransomware Nochi Ransomware

Nochi Ransomware

Trusselscorekort

Trusselnivå: 100 % (Høy)
Infiserte datamaskiner: 9
Først sett: March 15, 2023
Sist sett: March 28, 2023
OS(er) berørt: Windows

Nochi Ransomware er en destruktiv trussel mot skadelig programvare som kan påvirke et stort antall forskjellige filtyper. Ransomware-trusler er utformet for å ta dataene som finnes på de brutte enhetene som gisler ved å låse dem med en krypteringsalgoritme som ikke kan knekkes. Nochi Ransomware er ikke et unntak. Videre har cybersikkerhetsforskere bekreftet at trusselen er en del av Chaos-ransomware-familien.

Etter å ha blitt aktivert, ble Nochi observert kryptere filer og endre filnavnene deres ved å legge til en '.nochi'-utvidelse til titlene på de berørte filene. For eksempel vil en fil som opprinnelig heter '1.jpg' bli omdøpt til '1.jpg.nochi', '2.png' til '2.png.nochi' osv.

Etter at krypteringsprosessen var fullført, ble en løsepenge med navnet 'read_it.txt' opprettet og lagt ned på skrivebordet til den infiserte maskinen. Løseseddelen inneholder instruksjoner for offeret å følge for å få tilbake tilgang til sine krypterte filer. Angriperne krever vanligvis betaling i bytte mot dekryptering, og unnlatelse av å etterkomme kravene deres kan føre til permanent tap av data.

Nochi Ransomware krever tusenvis av dollar som løsepenger

Den løsepengekrevende meldingen informerer ofrene om at dataene deres er kryptert med løsepengevare, noe som gjør dem utilgjengelige. Meldingen sier videre at den eneste måten å få tilbake tilgang til de krypterte dataene er å kjøpe dekrypteringsverktøy fra angriperne.

Løsebeløpet som kreves i meldingen er $1500, som betales i Bitcoin kryptovaluta (BTC). Det er imidlertid viktig å merke seg at mengden Bitcoin som er oppført nederst i meldingen - 0,1473766 BTC - ikke samsvarer med dollarbeløpet som kreves. I skrivende stund er denne summen verdt over $3500. Det er viktig å huske at konverteringsratene for kryptovalutaer svinger konstant.

Meldingen gir angripernes kryptowallet-adresse, men inneholder ingen kontaktinformasjon. Denne mangelen på kontaktinformasjon gjør det vanskelig for ofrene å forhandle med angriperne, noe som øker sannsynligheten for at de betaler løsepenger.

I de fleste ransomware-infeksjoner er dekryptering vanligvis umulig uten angripernes hjelp. Det er noen unntak der ransomware-programmer fortsatt er under utvikling eller har betydelige feil, men disse er sjeldne. Videre, selv når ofrene oppfyller løsepengekravene, er det ingen garanti for at angriperne vil gi de lovede dekrypteringsnøklene eller programvaren.

Derfor anbefales det ikke å betale løsepenger siden datagjenoppretting ikke er garantert, og å gjøre det støtter den kriminelle aktiviteten. I stedet oppfordres ofre til å søke alternative alternativer eller bruke sikkerhetskopier for å gjenopprette dataene sine.

Passende respons på et løsepengeangrep kan redusere skaden betydelig

Ransomware-angrep kan være ekstremt skadelige, og brukere bør ta umiddelbare skritt for å redusere potensiell skade. Følgende er noen anbefalte trinn som brukere bør ta etter et ransomware-angrep:

  1. Isoler den infiserte enheten: Hvis mulig, koble enheten fra nettverket for å forhindre at løsepengevaren sprer seg til andre enheter.
  2. Fjern løsepengevaren: Kjør en skadelig programvareskanning på den infiserte enheten for å identifisere og fjerne løsepengevaren. Avhengig av omfanget av infeksjonen, kan det være nødvendig å formatere harddisken på nytt og installere operativsystemet på nytt.
  3. Ikke betal løsepenger: Det anbefales ikke å betale løsepenger siden det ikke er noen garanti for at angriperne vil gi de lovede dekrypteringsverktøyene, og å gjøre det støtter kriminell aktivitet.
  4. Gjenopprett data fra sikkerhetskopier: Hvis brukeren har sikkerhetskopier av dataene sine, bør de gjenopprette dataene fra sikkerhetskopiene. Det er imidlertid viktig å sørge for at sikkerhetskopiene ikke er infisert med løsepengeprogramvare.
  5. Endre passord: Det anbefales å endre alle passord knyttet til den infiserte enheten, inkludert e-postkontoer, sosiale mediekontoer og nettbankkontoer.
  6. Oppdater programvare: Sørg for at all programvare og applikasjoner på enheten er oppdatert med de siste sikkerhetsoppdateringene og oppdateringene.

Ved å følge disse trinnene kan brukere redusere den potensielle skaden forårsaket av et løsepenge-angrep og forhindre at fremtidige angrep oppstår.

Den fullstendige teksten til løsepengenotatet som ble droppet av Nochi Ransomware er:

Alle filene dine er kryptert
Datamaskinen din ble infisert med et løsepengevirus. Filene dine er kryptert, og du vil ikke
kunne dekryptere dem uten vår hjelp.Hva kan jeg gjøre for å få tilbake filene mine?Du kan kjøpe spesialtilbudet vårt
dekrypteringsprogramvare, vil denne programvaren tillate deg å gjenopprette alle dataene dine og fjerne
løsepengeprogramvare fra datamaskinen din. Prisen for programvaren er $1500. Betaling kan kun gjøres i Bitcoin.
Hvordan betaler jeg, hvor får jeg tak i Bitcoin?
Kjøp av Bitcoin varierer fra land til land, det er best å gjøre et raskt google-søk
selv for å finne ut hvordan du kjøper Bitcoin.
Mange av våre kunder har rapportert at disse nettstedene er raske og pålitelige:
Coinmama - hxxps://www.coinmama.com Bitpanda - hxxps://www.bitpanda.com Paxful

BetalingsinformasjonBeløp: 0,1473766 BTC
Bitcoin-adresse: 17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV

Trender

Mest sett

Laster inn...