Threat Database Ransomware Nosu Ransomware

Nosu Ransomware

Ransomware-trusler er en av de verste malware-typene en vanlig bruker kan snuble over. Trusler fra denne klassen sørger for å snike seg inn i målets system, finne dataene av interesse og låse dem sikkert ved hjelp av en krypteringsalgoritme. Målet er å utpresse brukerne til å betale en løsepengeravgift i bytte mot en dekrypteringsnøkkel som vil hjelpe dem å gjenopprette dataene sine. Blant de nyeste ransomware-truslene som er avdekket, er Nosu Ransomware. Denne datakrypterende Trojan tilhører den mest aktive ransomware-familien fra 2019 - STOP Ransomware- familien.

Formering og kryptering

Det er ennå ikke avdekket hvordan angriperne forplanter denne trusselen om ransomware. Et flertall av cyberkrevere som distribuerer fillåse trojanere velger å stole på spam e-post. Dette innebærer at en falsk melding og et ødelagt vedlegg blir sendt til den målrettede brukeren normalt. Målet med meldingen er å overtale målene til å starte det makro-snørede vedlegget som tjener til å kompromittere deres PC. Torrent-trackere, kompromitterte reklamekampanjer, falske oppdateringer og nedlastinger av populær programvare er noen av de andre brukte triksene når det gjelder distribusjon av trusler om ransomware ofte.

Nosu Ransomware vil låse alle dataene på brukerens system. Du kan være sikker på at dokumenter, bilder, lydfiler, videoer, regneark, databaser og arkiver blir kryptert av Nosu Ransomware på en sikker måte. Navnene blir endret på alle filer som er låst av Nosu Ransomware. Denne filkrypterende Trojan legger til en .nosu-utvidelse til de nylig låste filene. For eksempel vil en fil med navnet 'crimson-red.jpg' bli omdøpt til 'crimson-red.jpg.nosu' etter at krypteringsprosessen er avsluttet.

Ransom-merknaden

Nosu Ransomware vil også slippe en løsepenger på brukerens skrivebord. Løsemeldingen til angriperne er inneholdt i en fil som heter '_readme.txt', som er typisk for trusler som tilhører STOP Ransomware-familien. Brukere som klarer å kontakte skaperne av Nosu Ransomware innen 72 timer, må betale halvparten av prisen for den opprinnelige løsepengeravgiften - 490 dollar. For ofre som ikke klarer å etterkomme, og kontakte skaperne av Nosu Ransomware innen fristen, sprang løsepengeravgiften til 980 dollar. For å kontakte forfatterne av Nosu Ransomware, må brukeren sende dem e-post - 'helpmanager@firemail.cc' og 'helpmanager@iran.ir.' Kriminelle oppgir at de er villige til å låse opp en fil gratis for å bevise for brukeren at de er i stand til å reversere skaden som er gjort på dataene deres.

Unngå å kontakte forfatterne av ransomware-trusler, da de sjelden er ærlige, og selv om du betaler avgiften som kreves, er det høyst sannsynlig at de aldri vil levere sine løfter. I stedet bør du vurdere å investere i en anerkjent anti-malware-løsning som ikke bare vil fjerne Nosu Ransomware fra datamaskinen din, men også vil sørge for at du ikke befinner deg i en lignende situasjon i fremtiden.

Trender

Mest sett

Laster inn...