Nope Ransomware
De Nope Ransomware is bedoeld om de computers van gebruikers te infecteren en vervolgens de daar opgeslagen gegevens te vergrendelen. De dreiging richt zich op tal van bestandstypen - documenten, pdf's, afbeeldingen, archieven, databases, enz., en maakt ze ontoegankelijk via een sterk versleutelingsproces. Slachtoffers worden vervolgens afgeperst voor geld in ruil voor het mogelijk terugkrijgen van hun gegevens.
Aan elk bestand dat wordt beïnvloed door de Nope Ransomware wordt '.toto' toegevoegd aan de oorspronkelijke naam als een nieuwe extensie. Wanneer alle gerichte bestanden zijn versleuteld, zal de dreiging doorgaan met het afleveren van het bericht waarin om losgeld wordt gevraagd. De Nope Ransomware creëert twee losgeldnota's - de ene zal worden geplaatst als de nieuwe bureaubladachtergrond van het systeem, terwijl de andere zal worden neergezet als een tekstbestand met de naam '@READ_ME@.txt.'
Overzicht van eisen
Het bericht in de desktopafbeelding verduidelijkt dat de Nope Ransomware een combinatie van AES-256 en RSA-2048 gebruikt in zijn coderingsroutine. Vervolgens instrueert het de betrokken gebruikers om de @READ_ME@.txt te vinden en ervoor te zorgen dat een bestand met de naam 'DO_NOT_DELETE.key' niet van het systeem wordt verwijderd. Het openen van het tekstbestand onthult veel van dezelfde informatie, afgezien van één cruciaal element - het onthult dat de hackers precies 0,1 BTC (Bitcoin) als losgeld willen ontvangen. Op dit moment wordt 0,1 BTC gewaardeerd net onder $5.500. Het geld zou naar het opgegeven crypto-wallet-adres worden gestuurd.
Het hele achtergrondbericht is:
' Al uw bestanden zijn versleuteld!
Al uw documenten, foto's, video's zijn ontoegankelijk.
Ze zijn gecodeerd met het AES-256-coderingsalgoritme. Zoek op uw bureaublad of waar dan ook een bestand met de naam @READ_ME@.txt. Probeer niet zelf uw bestanden te herstellen. We genereren een willekeurige sleutel en versleutelen deze met RSA 2048 asymmetrische codering. Het betekent dat je voor het versleutelen een openbare sleutel nodig hebt en voor het ontsleutelen een privésleutel die je niet hebt. Alleen wij kunnen de AES-256-sleutel ophalen uit het .key-bestand. Verwijder alsjeblieft geen bestand met de naam DO_NOT_DELETE.keyNee Ransomware '
De volledige tekst van de losgeldbrief in het tekstbestand is:
' Hallo.
Al uw bestanden zijn versleuteld door een ransomware.
Om uw documenten, video's en foto's te herstellen, heeft u de decoderingssoftware nodig.
Uw bestanden zijn versleuteld met het AES-256-coderingsalgoritme.
Een sleutel wordt opgeslagen in een .key-bestand. Verwijder het niet!
Het .key-bestand bevat de sleutel die is versleuteld met RSA 2048. Zonder deze sleutel kunnen we uw bestanden niet ontsleutelen.
Om de decoderingssoftware te krijgen, moet u 0,1 bitcoin betalen bij deze portemonnee b22cc75e24f62d8110815d04aa5a5d9951a43f90fe2581f4a2ee0708d61782.
Download Tor Browser en ga naar die website: nietsWord gepwd. '
