Nochi-ransomware
Bedreigingsscorekaart
EnigmaSoft Threat-scorekaart
EnigmaSoft Threat Scorecards zijn beoordelingsrapporten voor verschillende malwarebedreigingen die zijn verzameld en geanalyseerd door ons onderzoeksteam. EnigmaSoft Threat Scorecards evalueren en rangschikken bedreigingen met behulp van verschillende statistieken, waaronder reële en potentiële risicofactoren, trends, frequentie, prevalentie en persistentie. EnigmaSoft Threat Scorecards worden regelmatig bijgewerkt op basis van onze onderzoeksgegevens en statistieken en zijn nuttig voor een breed scala aan computergebruikers, van eindgebruikers die oplossingen zoeken om malware van hun systemen te verwijderen tot beveiligingsexperts die bedreigingen analyseren.
EnigmaSoft Threat Scorecards geven een verscheidenheid aan nuttige informatie weer, waaronder:
Rangschikking: de rangorde van een bepaalde bedreiging in de bedreigingsdatabase van EnigmaSoft.
Ernstniveau: het vastgestelde ernstniveau van een object, numeriek weergegeven, op basis van ons risicomodelleringsproces en onderzoek, zoals uitgelegd in onze dreigingsbeoordelingscriteria .
Geïnfecteerde computers: het aantal bevestigde en vermoedelijke gevallen van een bepaalde dreiging die is gedetecteerd op geïnfecteerde computers, zoals gerapporteerd door SpyHunter.
Zie ook Criteria voor dreigingsevaluatie .
| Dreigingsniveau: | 100 % (Hoog) |
| Geïnfecteerde computers: | 9 |
| Eerst gezien: | March 15, 2023 |
| Laatst gezien: | March 28, 2023 |
| Beïnvloede besturingssystemen: | Windows |
Nochi Ransomware is een destructieve malwaredreiging die een groot aantal verschillende bestandstypen kan treffen. Ransomware-bedreigingen zijn ontworpen om de gegevens op de gehackte apparaten te gijzelen door deze te vergrendelen met een onkraakbaar cryptografisch algoritme. Nochi Ransomware is geen uitzondering. Bovendien hebben cyberbeveiligingsonderzoekers bevestigd dat de dreiging deel uitmaakt van de Chaos-ransomwarefamilie.
Na te zijn geactiveerd, werd waargenomen dat Nochi bestanden versleutelde en hun bestandsnamen wijzigde door een '.nochi'-extensie toe te voegen aan de titels van de getroffen bestanden. Een bestand dat aanvankelijk '1.jpg' heette, zou bijvoorbeeld worden hernoemd naar '1.jpg.nochi', '2.png' naar '2.png.nochi', enz.
Nadat het coderingsproces was voltooid, werd er een losgeldbrief met de naam 'read_it.txt' gemaakt en op het bureaublad van de geïnfecteerde machine geplaatst. De losgeldbrief bevat instructies die het slachtoffer moet volgen om weer toegang te krijgen tot hun versleutelde bestanden. De aanvallers eisen meestal betaling in ruil voor decodering, en als ze niet aan hun eisen voldoen, kan dit leiden tot permanent gegevensverlies.
Nochi Ransomware eist duizenden dollars als losgeld
Het bericht waarin om losgeld wordt gevraagd, informeert de slachtoffers dat hun gegevens zijn versleuteld door ransomware, waardoor ze ontoegankelijk zijn geworden. Het bericht stelt verder dat de enige manier om weer toegang te krijgen tot de versleutelde gegevens is om decoderingstools van de aanvallers te kopen.
Het losgeldbedrag dat in het bericht wordt geëist, is $ 1.500, te betalen in Bitcoin-cryptocurrency (BTC). Het is echter belangrijk op te merken dat het bedrag aan Bitcoin dat onderaan het bericht wordt vermeld - 0,1473766 BTC - niet overeenkomt met het gevraagde bedrag in dollars. Op het moment van schrijven is dit bedrag meer dan $ 3.500 waard. Het is essentieel om te onthouden dat de wisselkoersen voor cryptocurrencies voortdurend fluctueren.
Het bericht bevat het cryptowallet-adres van de aanvaller, maar bevat geen contactgegevens. Dit gebrek aan contactgegevens maakt het voor slachtoffers moeilijk om met de aanvallers te onderhandelen, waardoor de kans groter wordt dat ze het losgeld betalen.
Bij de meeste ransomware-infecties is decodering meestal onmogelijk zonder de hulp van de aanvallers. Er zijn enkele uitzonderingen waarbij programma's van het ransomware-type nog in ontwikkeling zijn of aanzienlijke gebreken vertonen, maar deze zijn zeldzaam. Bovendien is er geen garantie dat de aanvallers de beloofde decoderingssleutels of software zullen leveren, zelfs als de slachtoffers aan de losgeldeisen voldoen.
Daarom wordt het niet aanbevolen om het losgeld te betalen, aangezien gegevensherstel niet gegarandeerd is en dit de criminele activiteit ondersteunt. In plaats daarvan worden slachtoffers aangemoedigd om alternatieve opties te zoeken of back-ups te gebruiken om hun gegevens te herstellen.
Passende reactie op een ransomware-aanval kan de schade aanzienlijk beperken
Ransomware-aanvallen kunnen zeer schadelijk zijn en gebruikers moeten onmiddellijk stappen ondernemen om mogelijke schade te beperken. Hieronder volgen enkele aanbevolen stappen die gebruikers moeten nemen na een ransomware-aanval:
- Isoleer het geïnfecteerde apparaat: Koppel het apparaat indien mogelijk los van het netwerk om te voorkomen dat de ransomware zich naar andere apparaten verspreidt.
- Verwijder de ransomware: voer een malwarescan uit op het geïnfecteerde apparaat om de ransomware te identificeren en te verwijderen. Afhankelijk van de omvang van de infectie kan het nodig zijn om de harde schijf opnieuw te formatteren en het besturingssysteem opnieuw te installeren.
- Betaal het losgeld niet: het wordt niet aanbevolen om het losgeld te betalen, aangezien er geen garantie is dat de aanvallers de beloofde decoderingstools zullen leveren, en dit ondersteunt criminele activiteiten.
- Gegevens uit back-ups herstellen: als de gebruiker back-ups van zijn gegevens heeft, moet deze de gegevens uit de back-ups herstellen. Het is echter belangrijk om ervoor te zorgen dat de back-ups niet zijn geïnfecteerd met ransomware.
- Wachtwoorden wijzigen: Het wordt aanbevolen om alle wachtwoorden te wijzigen die aan het geïnfecteerde apparaat zijn gekoppeld, inclusief e-mailaccounts, sociale media-accounts en online bankaccounts.
- Update software: zorg ervoor dat alle software en applicaties op het apparaat up-to-date zijn met de nieuwste beveiligingspatches en updates.
Door deze stappen te volgen, kunnen gebruikers de potentiële schade van een ransomware-aanval beperken en toekomstige aanvallen voorkomen.
De volledige tekst van de losgeldbrief van Nochi Ransomware is:
Al uw bestanden zijn versleuteld
Uw computer is geïnfecteerd met een ransomware-virus. Uw bestanden zijn versleuteld en u niet
in staat zijn om ze te decoderen zonder onze hulp. Wat kan ik doen om mijn bestanden terug te krijgen? U kunt onze special kopen
decoderingssoftware, met deze software kunt u al uw gegevens herstellen en de
ransomware van uw computer. De prijs voor de software is $ 1.500. U kunt alleen in Bitcoin betalen.
Hoe betaal ik, waar krijg ik Bitcoin?
Het kopen van Bitcoin varieert van land tot land, u kunt het beste even snel op Google zoeken
zelf om erachter te komen hoe u Bitcoin kunt kopen.
Veel van onze klanten hebben gemeld dat deze sites snel en betrouwbaar zijn:
Coinmama - hxxps://www.coinmama.com Bitpanda - hxxps://www.bitpanda.com Paxful
BetalingsinformatieBedrag: 0,1473766 BTC
Bitcoin-adres: 17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV
