NoCry Ransomware
NoCry to nowe zagrożenie ransomware, które zostało wykryte w środowisku naturalnym. Badacze Infosec ustalili, że to nowe złośliwe oprogramowanie jest wariantem wcześniej obserwowanego oprogramowania Stupid Ransomware i Judge Ransomware . W związku z tym jego zachowanie jest prawie identyczne z pozostałymi dwoma zagrożeniami. NoCry Ransomware tworzy również muteks, aby zapewnić, że w danym momencie działa tylko jedno wystąpienie zagrożenia. Te same techniki anti-VM i sandbox są również tutaj używane. Zagrożenie może też usuwać punkty przywracania systemu.
Wszelkie cechy, które wyróżniają NoCry Ransomware, można opisać jako w większości zbędne. Używa „.Cry" jako rozszerzenia oznaczającego zaszyfrowane pliki, podczas gdy żądanie okupu ma naśladować wizualnie ten dostarczony przez WannaCry Ransomware. Hakerzy odpowiedzialni za wypuszczenie oprogramowania NoCry Ransomware chcą otrzymać okup zapłacony za pomocą kryptowaluty Bitcoin. Aby jeszcze bardziej wywołać poczucie paniki i zaszczepić pośpiech swoim ofiarom, szkodliwe oprogramowanie wyświetla licznik odliczający, który zaczyna się od 72 godzin. Podobnie jak w przypadku Judge Ransomware, gdy skończy się czas, doprowadziłoby to do wzrostu kwoty żądanej przez hakerów. Z drugiej strony NoCry Ransomware grozi swoim ofiarom znacznie poważniejszym skutkiem - zagrożenie ransomware samo się usunie. Na pierwszy rzut oka może się to wydawać dobrą rzeczą. Problem polega na tym, że okno generowane przez szkodliwe oprogramowanie zawiera pole na klucz deszyfrujący i przycisk „Odszyfruj". Jest to zamierzony sposób na odzyskanie plików przez użytkowników. Bez obecności NoCry Ransomware w systemie nie będzie to już możliwe.
Dostępny bezpłatny deszyfrator
Na szczęście ofiary NoCry Ransomware nie muszą w ogóle polegać na cyberprzestępcach, aby odzyskać swoje pliki. Badaczom Infosec udało się stworzyć deszyfrator plików zablokowanych przez Judge Ransomware. Deszyfrator został udostępniony w ramach inicjatywy NoMoreRansom. Ze względu na duże podobieństwa między tymi dwoma zagrożeniami ten sam deszyfrator działa również w przypadku plików, na które wpływa NoCry Ransomware. Należy jednak pamiętać, że zagrożenie złośliwym oprogramowaniem musi zostać całkowicie usunięte z komputera przed podjęciem jakichkolwiek prób odszyfrowania.