NOV Ransomware
Een nieuwe bedreigende ransomware van de beruchte en nogal productieve Dharma Ransomware-familie is in het wild gedetecteerd. De dreiging, de NOV Ransomware, probeert de computers van gebruikers te doorbreken en vervolgens een coderingsroutine te starten. Als gevolg hiervan zullen bestanden die zojuist nog perfect in orde waren, plotseling ontoegankelijk en onbruikbaar worden. Nadat gebruikers zijn uitgesloten van hun eigen persoonlijke of bedrijfsgerelateerde bestanden, zullen de hackers ze afpersen in ruil voor de tool die nodig is om de gegevens te herstellen.
De NOV Ransomware verandert de namen van de bestanden die het beïnvloedt drastisch. De dreiging voegt eerst een e-mailadres toe dat onder controle staat van de hackers aan de oorspronkelijke bestandsnaam en voegt vervolgens een nieuwe extensie toe - '.NOV'. Het e-mailadres is 'yourfiles1@cock.li.' Na voltooiing van de coderingsroutine, zal de NOV Ransomware zijn losgeldbrief met instructies voor de slachtoffers bezorgen. Om de kans te verkleinen dat de getroffen gebruikers het bericht niet opmerken, levert de dreiging het in twee verschillende vormen. De eerste is als tekstbestanden met de naam 'MANUAL.txt', terwijl de tweede wordt weergegeven in een pop-upvenster.
De tekst die wordt gevonden na het openen van de bestanden is buitengewoon kort en vertelt de slachtoffers van de ransomwarebedreiging om contact op te nemen met 'yourfiles1@cock.li'. adres of een tweede e-mail op 'tcprx@tutanota.de.' Het pop-upvenster biedt wat meer duidelijkheid. Hierin staat dat het secundaire e-mailadres alleen mag worden gebruikt als de gebruiker 12 uur na contact met de eerste e-mail geen antwoord ontvangt. Het bevat ook verschillende waarschuwingen, zoals een poging om de vergrendelde bestanden te decoderen met een softwaretool van een derde partij kan permanente schade aanrichten en de gegevens onbruikbaar maken.
De tekst die in de tekstbestanden wordt geleverd, is:
'al uw gegevens zijn vergrendeld
U wilt terugkeren?
schrijf een e-mail yourfiles1@cock.li of tcprx@tutanota.de '
De losgeldbrief die in het pop-upvenster wordt weergegeven, is:
'UW BESTANDEN ZIJN VERSLEUTELD
Maakt u zich geen zorgen, u kunt al uw bestanden retourneren!
Als u ze wilt herstellen, schrijft u naar de e-mail: yourfiles1@cock.li
Als u niet binnen 12 uur per post heeft geantwoord, schrijf ons dan via een andere mail: tcprx@tutanota.de
!AANDACHT!
Wijzig de naam van versleutelde bestanden niet.
Probeer uw gegevens niet te decoderen met software van derden, dit kan permanent gegevensverlies veroorzaken.
Het ontsleutelen van uw bestanden met de hulp van derden kan leiden tot een hogere prijs (zij voegen hun vergoeding toe aan ons) of u kunt het slachtoffer worden van oplichting. '
