Threat Database Ransomware Nochi Ransomware

Nochi Ransomware

Karta wyników zagrożenia

Poziom zagrożenia: 100 % (Wysoka)
Zainfekowane komputery: 9
Pierwszy widziany: March 15, 2023
Ostatnio widziany: March 28, 2023
Systemy operacyjne, których dotyczy problem: Windows

Nochi Ransomware to destrukcyjne zagrożenie złośliwym oprogramowaniem, które może wpływać na wiele różnych typów plików. Zagrożenia typu ransomware mają na celu przejęcie danych znalezionych na zaatakowanych urządzeniach jako zakładników poprzez zablokowanie ich za pomocą algorytmu kryptograficznego, którego nie można złamać. Nochi Ransomware nie jest wyjątkiem. Co więcej, badacze cyberbezpieczeństwa potwierdzili, że zagrożenie jest częścią rodziny ransomware Chaos.

Po aktywacji obserwowano, jak Nochi szyfruje pliki i modyfikuje ich nazwy, dodając rozszerzenie „.nochi” do tytułów plików, których dotyczy problem. Na przykład nazwa pliku początkowo nazwanego „1.jpg” zostanie zmieniona na „1.jpg.nochi”, „2.png” na „2.png.nochi” itd.

Po zakończeniu procesu szyfrowania, żądanie okupu o nazwie "read_it.txt" zostało utworzone i umieszczone na pulpicie zainfekowanej maszyny. Żądanie okupu zawiera instrukcje, które ofiara ma wykonać, aby odzyskać dostęp do zaszyfrowanych plików. Atakujący zwykle żądają zapłaty w zamian za odszyfrowanie, a niespełnienie ich żądań może spowodować trwałą utratę danych.

Nochi Ransomware żąda tysięcy dolarów okupu

Wiadomość z żądaniem okupu informuje ofiary, że ich dane zostały zaszyfrowane przez ransomware, przez co stają się niedostępne. Wiadomość stwierdza ponadto, że jedynym sposobem na odzyskanie dostępu do zaszyfrowanych danych jest zakup narzędzi deszyfrujących od atakujących.

Kwota okupu żądana w wiadomości wynosi 1500 USD, płatne w kryptowalucie Bitcoin (BTC). Należy jednak zauważyć, że kwota bitcoinów wymieniona na dole wiadomości – 0,1473766 BTC – nie odpowiada żądanej kwocie w dolarach. W chwili pisania tego tekstu suma ta jest warta ponad 3500 USD. Należy pamiętać, że kursy wymiany kryptowalut podlegają ciągłym wahaniom.

Wiadomość zawiera adres kryptowaluty atakujących, ale nie zawiera żadnych informacji kontaktowych. Ten brak informacji kontaktowych utrudnia ofiarom negocjacje z atakującymi, zwiększając prawdopodobieństwo, że zapłacą okup.

W przypadku większości infekcji ransomware odszyfrowanie jest zwykle niemożliwe bez pomocy atakujących. Istnieją pewne wyjątki, w których programy typu ransomware są nadal w fazie rozwoju lub mają poważne wady, ale są to rzadkie przypadki. Co więcej, nawet jeśli ofiary spełnią żądania okupu, nie ma gwarancji, że osoby atakujące dostarczą obiecane klucze deszyfrujące lub oprogramowanie.

Dlatego nie zaleca się płacenia okupu, ponieważ odzyskanie danych nie jest gwarantowane, a takie działanie wspiera działalność przestępczą. Zamiast tego zachęca się ofiary do szukania alternatywnych opcji lub korzystania z kopii zapasowych w celu przywrócenia swoich danych.

Odpowiednia reakcja na atak ransomware może znacznie złagodzić szkody

Ataki ransomware mogą być niezwykle szkodliwe, a użytkownicy powinni podjąć natychmiastowe kroki w celu złagodzenia wszelkich potencjalnych szkód. Poniżej przedstawiono kilka zalecanych kroków, które użytkownicy powinni podjąć po ataku ransomware:

    1. Odizoluj zainfekowane urządzenie: jeśli to możliwe, odłącz urządzenie od sieci, aby zapobiec rozprzestrzenianiu się oprogramowania ransomware na inne urządzenia.
    1. Usuń oprogramowanie ransomware: uruchom skanowanie w poszukiwaniu złośliwego oprogramowania na zainfekowanym urządzeniu, aby zidentyfikować i usunąć oprogramowanie ransomware. W zależności od stopnia infekcji może być konieczne ponowne sformatowanie dysku twardego i ponowna instalacja systemu operacyjnego.
    1. Nie płać okupu: nie zaleca się płacenia okupu, ponieważ nie ma gwarancji, że osoby atakujące dostarczą obiecane narzędzia do odszyfrowania, a takie działanie wspiera działalność przestępczą.
    1. Przywróć dane z kopii zapasowych: Jeśli użytkownik ma kopie zapasowe swoich danych, powinien przywrócić dane z kopii zapasowych. Jednak ważne jest, aby upewnić się, że kopie zapasowe nie są zainfekowane ransomware.
    1. Zmień hasła: Zaleca się zmianę wszystkich haseł powiązanych z zainfekowanym urządzeniem, w tym kont e-mail, kont mediów społecznościowych i kont bankowości internetowej.
    1. Aktualizuj oprogramowanie: Upewnij się, że całe oprogramowanie i aplikacje na urządzeniu są aktualne z najnowszymi poprawkami zabezpieczeń i aktualizacjami.

Postępując zgodnie z tymi krokami, użytkownicy mogą ograniczyć potencjalne szkody spowodowane atakiem ransomware i zapobiec przyszłym atakom.

Pełny tekst żądania okupu zrzuconego przez Nochi Ransomware to:

Wszystkie twoje pliki zostały zaszyfrowane
Twój komputer został zainfekowany wirusem ransomware. Twoje pliki zostały zaszyfrowane i nie zrobisz tego
być w stanie odszyfrować je bez naszej pomocy.Co mogę zrobić, aby odzyskać moje pliki?Możesz kupić naszą ofertę specjalną
oprogramowanie do odszyfrowywania, to oprogramowanie pozwoli ci odzyskać wszystkie twoje dane i usunąć
ransomware z komputera. Cena oprogramowania wynosi 1500 USD. Płatności można dokonać wyłącznie w Bitcoinach.
Jak zapłacić, skąd wziąć Bitcoin?
Zakup Bitcoin różni się w zależności od kraju, najlepiej jest przeprowadzić szybkie wyszukiwanie w Google
aby dowiedzieć się, jak kupić Bitcoin.
Wielu naszych klientów zgłosiło, że te strony są szybkie i niezawodne:
Coinmama - hxxps://www.coinmama.com Bitpanda - hxxps://www.bitpanda.com Paxful

Informacje o płatności Kwota: 0,1473766 BTC
Adres Bitcoin: 17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV

Popularne

Najczęściej oglądane

Ładowanie...