NoWay Ransomware

NoWay er en løsepengevare-trussel som er designet for å kryptere filer og gjøre dem utilgjengelige for sine eiere. Og såNoWay Ransomware malware genererer en løsepengenotat som ligger i en fil som heter 'Lås opp filen Instraction.txt.' Etter krypteringen gir NoWay Ransomware nytt navn til de berørte filene ved å erstatte filnavnene deres med en streng med tilfeldige tegn. Til slutt legges filtypen ".noway" til filnavnene. Som et eksempel, en fil opprinnelig kalt "1.jpg" blir "611hbRZBWdCCTALKlx.noway", en "document.txt"-fil blir "hp7bhUOBhwRRPPuwi7r9.noway" og så videre.

Vanligvis kan ofre bare gjenopprette filene sine fra en sikker sikkerhetskopi. Det anbefales på det sterkeste å ikke samhandle med skadevareoperatører eller betale løsepenger fordi sjansene er store for at du blir lurt, siden trusselaktørene kanskje aldri kommer med et dekrypteringsverktøy selv etter å ha mottatt betalingen din. Heldigvis for alle ofre for NoWay Ransomware, kan filene som er låst av denne løsepengevaren dekrypteres uten kostnad ved å bruke et dekrypteringsverktøy tilgjengelig på nettet.

Løsepengene høres veldig kjent ut. Den sier at brukerens data er låst gjennom en sterk AES-256 krypteringsalgoritme. Angriperne gir ofrene en 72-timers periode til å betale den nødvendige løsepenger ved å overføre $250 i Bitcoins til den medfølgende lommeboken. Etter betalingen må transaksjons-IDen sendes til michael.adler@swsemarketing.ca, og brukeren skal motta en dekrypteringsnøkkel. Så lenge de 72 timene har gått, hevder nettkriminelle at den private nøkkelen vil bli permanent slettet fra deres servere.

Løsepengene inneholder følgende tekst:

'Alle filene dine er kryptert med AES-256-krypteringsalgoritmen

gjør filene dine utilgjengelige. Jeg skal vise deg hvordan du får dem tilbake.

Du har 72 timer fra og med nå til å betale løsepenger før din

privat nøkkel slettes fra serverne våre permanent, noe som gjør filene dine

utilgjengelig for alltid, Hvis du prøver å skade, fjerne eller tukle med dette

programvare på noen måte nøkkelen din vil selvdestruere.

Instruksjoner for å gjenopprette filene dine:

1. Gå til hxxps://login.blockchain.com/#/signup eller et hvilket som helst nettsted hvor du kan kjøpe bitcoin og sette opp en ny lommebok.

2. Kjøp 250$ av bitcoins.

3. Send 250$ med bitcoins til adressen: 3GfbwCbTJXFLmLBL8E59YJdhs9uftLfSM5

4. send deretter transaksjons-IDen din til: michael.adler@swsemarketing.ca

for å få dekrypteringsnøkkelen for filene dine. '