NoWay Ransomware
NoWay er en løsepengevare-trussel som er designet for å kryptere filer og gjøre dem utilgjengelige for sine eiere. Og såNoWay Ransomware malware genererer en løsepengenotat som ligger i en fil som heter 'Lås opp filen Instraction.txt.' Etter krypteringen gir NoWay Ransomware nytt navn til de berørte filene ved å erstatte filnavnene deres med en streng med tilfeldige tegn. Til slutt legges filtypen ".noway" til filnavnene. Som et eksempel, en fil opprinnelig kalt "1.jpg" blir "611hbRZBWdCCTALKlx.noway", en "document.txt"-fil blir "hp7bhUOBhwRRPPuwi7r9.noway" og så videre.
Vanligvis kan ofre bare gjenopprette filene sine fra en sikker sikkerhetskopi. Det anbefales på det sterkeste å ikke samhandle med skadevareoperatører eller betale løsepenger fordi sjansene er store for at du blir lurt, siden trusselaktørene kanskje aldri kommer med et dekrypteringsverktøy selv etter å ha mottatt betalingen din. Heldigvis for alle ofre for NoWay Ransomware, kan filene som er låst av denne løsepengevaren dekrypteres uten kostnad ved å bruke et dekrypteringsverktøy tilgjengelig på nettet.
Løsepengene høres veldig kjent ut. Den sier at brukerens data er låst gjennom en sterk AES-256 krypteringsalgoritme. Angriperne gir ofrene en 72-timers periode til å betale den nødvendige løsepenger ved å overføre $250 i Bitcoins til den medfølgende lommeboken. Etter betalingen må transaksjons-IDen sendes til michael.adler@swsemarketing.ca, og brukeren skal motta en dekrypteringsnøkkel. Så lenge de 72 timene har gått, hevder nettkriminelle at den private nøkkelen vil bli permanent slettet fra deres servere.
Løsepengene inneholder følgende tekst:
'Alle filene dine er kryptert med AES-256-krypteringsalgoritmen
gjør filene dine utilgjengelige. Jeg skal vise deg hvordan du får dem tilbake.
Du har 72 timer fra og med nå til å betale løsepenger før din
privat nøkkel slettes fra serverne våre permanent, noe som gjør filene dine
utilgjengelig for alltid, Hvis du prøver å skade, fjerne eller tukle med dette
programvare på noen måte nøkkelen din vil selvdestruere.
Instruksjoner for å gjenopprette filene dine:
1. Gå til hxxps://login.blockchain.com/#/signup eller et hvilket som helst nettsted hvor du kan kjøpe bitcoin og sette opp en ny lommebok.
2. Kjøp 250$ av bitcoins.
3. Send 250$ med bitcoins til adressen: 3GfbwCbTJXFLmLBL8E59YJdhs9uftLfSM5
4. send deretter transaksjons-IDen din til: michael.adler@swsemarketing.ca
for å få dekrypteringsnøkkelen for filene dine. '
Detaljer om filsystem
# | Filnavn | MD5 |
Deteksjoner
Deteksjoner: Antall bekreftede og mistenkte tilfeller av en bestemt trussel oppdaget på infiserte datamaskiner som rapportert av SpyHunter.
|
---|---|---|---|
1. | install_sb_en[1].exe | 37edf7653630173ffdfb3bbd93e86636 | 0 |
2. | pgs.exe | 8655fce0df250f369b960b434e4712b6 | 0 |