Threat Database Ransomware Nosu Ransomware

Nosu Ransomware

Ransomware-bedreigingen zijn een van de ergste soorten malware die een gewone gebruiker kan tegenkomen. Bedreigingen van deze klasse zorgen ervoor dat ze het systeem van hun doel binnensluipen, de gewenste gegevens lokaliseren en deze veilig vergrendelen met een coderingsalgoritme. Het doel is om de gebruikers te chanteren om losgeld te betalen in ruil voor een decoderingssleutel waarmee ze hun gegevens kunnen herstellen. Een van de meest recente bedreigingen van de ransomware is de Nosu Ransomware. Deze data-coderende Trojan behoort tot de meest actieve ransomware-familie van 2019 - de STOP Ransomware- familie.

Voortplanting en versleuteling

Het is nog niet ontdekt hoe de aanvallers deze ransomware-bedreiging verspreiden. De meeste cybercriminelen die Trojaanse paarden met vergrendeling van bestanden distribueren, kiezen ervoor om op spam-e-mails te vertrouwen. Dit houdt in dat een nepbericht en een beschadigde bijlage normaal naar de beoogde gebruiker wordt verzonden. Het doel van het bericht is om de doelen te overtuigen om de macro-geregen bijlage te lanceren die dient om hun pc in gevaar te brengen. Torrent-trackers, gecompromitteerde advertentiecampagnes, nep-updates en downloads van populaire software zijn enkele van de andere gebruikte trucs als het gaat om de distributie van ransomware-bedreigingen.

De Nosu Ransomware vergrendelt alle gegevens op het systeem van de gebruiker. U kunt erop vertrouwen dat alle documenten, afbeeldingen, audiobestanden, video's, spreadsheets, databases en archieven veilig worden gecodeerd door de Nosu Ransomware. Alle bestanden vergrendeld door de Nosu Ransomware zullen hun namen hebben gewijzigd. Deze bestand-coderende Trojan voegt een '.nosu'-extensie toe aan de nieuw vergrendelde bestanden. Een bestand met de naam 'crimson-red.jpg' zal bijvoorbeeld worden hernoemd naar 'crimson-red.jpg.nosu' nadat het coderingsproces is voltooid.

The Ransom Note

De Nosu Ransomware laat ook een losgeldbrief op het bureaublad van de gebruiker vallen. Het losgeldbericht van de aanvallers bevindt zich in een bestand met de naam '_readme.txt', wat typerend is voor bedreigingen die behoren tot de STOP Ransomware-familie. Gebruikers die erin slagen om binnen 72 uur contact op te nemen met de makers van de Nosu Ransomware, moeten de helft van de oorspronkelijke losgeldprijs betalen - $ 490. Voor slachtoffers die zich hier niet aan houden en binnen de deadline contact opnemen met de makers van de Nosu Ransomware, stijgt het losgeld naar $ 980. Om contact op te nemen met de auteurs van de Nosu Ransomware, moet de gebruiker ze e-mailen - 'helpmanager@firemail.cc' en 'helpmanager@iran.ir.' De criminelen verklaren dat ze bereid zijn om één bestand gratis te ontgrendelen om aan de gebruiker te bewijzen dat ze in staat zijn om de schade aan hun gegevens ongedaan te maken.

Vermijd contact met de auteurs van ransomware-bedreigingen omdat ze zelden eerlijk zijn, en zelfs als u de gevraagde vergoeding betaalt, is het zeer waarschijnlijk dat ze hun beloften nooit zullen nakomen. In plaats daarvan moet u overwegen te investeren in een gerenommeerde anti-malware-oplossing die niet alleen de Nosu Ransomware van uw computer zal verwijderen, maar er ook voor zal zorgen dat u zich in de toekomst niet in een vergelijkbare situatie bevindt.

Trending

Meest bekeken

Bezig met laden...