NoWay Ransomware
NoWay is een ransomware-bedreiging die is ontworpen om bestanden te versleutelen en ontoegankelijk te maken voor hun eigenaren. Dan deNoWay Ransomware-malware genereert een losgeldbrief in een bestand met de naam 'Ontgrendel uw bestand Instraction.txt'. Na de codering hernoemt de NoWay Ransomware de getroffen bestanden door hun bestandsnamen te vervangen door een reeks willekeurige tekens. Ten slotte wordt de extensie ".noway" toegevoegd aan de bestandsnamen. Een bestand dat oorspronkelijk "1.jpg" heette, wordt bijvoorbeeld "611hbRZBWdCCTALKlx.noway", een "document.txt"-bestand wordt "hp7bhUOBhwRRPPuwi7r9.noway" enzovoort.
Meestal kunnen slachtoffers hun bestanden alleen herstellen vanaf een veilige back-up. Het wordt ten zeerste aanbevolen om geen interactie te hebben met de malware-operators of losgeld te betalen, omdat de kans erg groot is dat u wordt misleid, aangezien de bedreigingsactoren mogelijk nooit een decoderingstool leveren, zelfs niet nadat ze uw betaling hebben ontvangen. Gelukkig voor alle slachtoffers van de NoWay Ransomware, kunnen de bestanden die door deze specifieke ransomware zijn vergrendeld, gratis worden gedecodeerd met behulp van een decoderingstool die online beschikbaar is.
Het losgeldbriefje klinkt heel bekend. Er staat dat de gegevens van de gebruiker zijn vergrendeld via een sterk AES-256-coderingsalgoritme. De aanvallers geven de slachtoffers een periode van 72 uur om het vereiste losgeld te betalen door $ 250 in Bitcoins over te schrijven naar de verstrekte portemonnee. Na de betaling moet de transactie-ID worden verzonden naar michael.adler@swsemarketing.ca en moet de gebruiker een decoderingssleutel ontvangen. Zolang de 72 uur zijn verstreken, beweren de cybercriminelen dat de privésleutel permanent van hun servers zou worden verwijderd.
Het losgeld nota bevat de volgende tekst:
'Al uw bestanden zijn versleuteld met het AES-256-coderingsalgoritme
uw bestanden ontoegankelijk maken. Ik zal je laten zien hoe je ze terug kunt krijgen.
U heeft vanaf nu 72 uur om uw losgeld te betalen voordat uw
privésleutel wordt permanent van onze servers verwijderd, waardoor uw bestanden
voor altijd ontoegankelijk, als je probeert dit te beschadigen, te verwijderen of ermee te knoeien
software op welke manier dan ook, uw sleutel zal zichzelf vernietigen.
Instructies om uw bestanden te herstellen:
1. Ga naar hxxps://login.blockchain.com/#/signup of een andere website waar je bitcoin kunt kopen en een nieuwe portemonnee kunt opzetten.
2. Koop 250$ aan bitcoins.
3. Stuur 250$ aan bitcoins naar het adres: 3GfbwCbTJXFLmLBL8E59YJdhs9uftLfSM5
4. stuur vervolgens uw transactie-ID naar: michael.adler@swsemarketing.ca
om uw decoderingssleutel voor uw bestanden te krijgen. '
Bestandssysteemdetails
| # | Bestandsnaam | MD5 |
Detecties
Detecties: het aantal bevestigde en vermoedelijke gevallen van een bepaalde dreiging die is gedetecteerd op geïnfecteerde computers zoals gerapporteerd door SpyHunter.
|
|---|---|---|---|
| 1. | install_sb_en[1].exe | 37edf7653630173ffdfb3bbd93e86636 | 0 |
| 2. | pgs.exe | 8655fce0df250f369b960b434e4712b6 | 0 |
