Nope Ransomware
Nope Ransomware ma na celu zainfekowanie komputerów użytkowników, a następnie zablokowanie przechowywanych tam danych. Zagrożenie atakuje wiele typów plików — dokumenty, pliki PDF, obrazy, archiwa, bazy danych itp. — i sprawia, że są one niedostępne dzięki silnemu procesowi szyfrowania. Ofiary są następnie wymuszane za pieniądze w zamian za potencjalne odzyskanie swoich danych.
Każdy plik dotknięty przez Nope Ransomware będzie miał „.toto” dodany do jego oryginalnej nazwy jako nowe rozszerzenie. Gdy wszystkie docelowe pliki zostaną zaszyfrowane, zagrożenie zacznie dostarczać wiadomość z żądaniem okupu. Nope Ransomware tworzy dwie notatki dotyczące okupu – jedna zostanie umieszczona jako nowa tapeta pulpitu systemu, a druga zostanie usunięta jako plik tekstowy o nazwie „@READ_ME@.txt”.
Przegląd wymagań
Komunikat na obrazie pulpitu wyjaśnia, że Nope Ransomware używa kombinacji AES-256 i RSA-2048 w swojej procedurze szyfrowania. Następnie instruuje użytkowników, których dotyczy problem, aby znaleźli plik @READ_ME@.txt i upewnili się, że plik o nazwie „DO_NOT_DELETE.key” nie zostanie usunięty z systemu. Otwarcie pliku tekstowego ujawnia wiele tych samych informacji, z wyjątkiem jednego kluczowego elementu - ujawnia, że hakerzy chcą otrzymać dokładnie 0,1 BTC (Bitcoin) jako okup. W tej chwili 0,1 BTC jest wyceniane nieco poniżej 5 500 USD. Pieniądze mają zostać wysłane na podany adres portfela kryptograficznego.
Cała wiadomość dotycząca tapety to:
' Wszystkie twoje pliki zostały zaszyfrowane!
Wszystkie twoje dokumenty, zdjęcia, filmy są niedostępne.
Zostały zaszyfrowane algorytmem szyfrowania AES-256. Znajdź na pulpicie lub w dowolnym miejscu plik o nazwie @READ_ME@.txt. Nie próbuj samodzielnie odzyskiwać swoich plików. Generujemy losowy klucz i szyfrujemy go szyfrowaniem asymetrycznym RSA 2048. Oznacza to, że do zaszyfrowania potrzebujesz klucza publicznego, a do odszyfrowania potrzebujesz klucza prywatnego, którego nie masz. Tylko my możemy uzyskać klucz AES-256 z pliku .key. Proszę nie usuwać pliku o nazwie DO_NOT_DELETE.keyNie ransomware '
Pełny tekst żądania okupu w pliku tekstowym to:
Witam.
Wszystkie twoje pliki zostały zaszyfrowane przez oprogramowanie ransomware.
Aby odzyskać dokumenty, filmy, zdjęcia, musisz mieć oprogramowanie deszyfrujące.
Twoje pliki zostały zaszyfrowane algorytmem szyfrowania AES-256.
Klucz jest przechowywany w pliku .key. Nie usuwaj go!
Plik .key zawiera klucz zaszyfrowany za pomocą RSA 2048. Bez niego nie będziemy w stanie odszyfrować Twoich plików.
Aby uzyskać oprogramowanie deszyfrujące, będziesz musiał zapłacić 0,1 bitcoina w tym portfelu b22cc75e24f62d8110815d04aa5a5d9951a43f90fe2581f4a2ee0708d61782.
Pobierz przeglądarkę Tor i wejdź na tę stronę: nicDaj się zepchnąć. '
