Threat Database Ransomware Nosu Ransomware

Nosu Ransomware

Zagrożenia ransomware są jednym z najgorszych rodzajów złośliwego oprogramowania, na które może natknąć się zwykły użytkownik. Zagrożenia tej klasy muszą się zakraść do systemu celu, zlokalizować interesujące dane i zablokować je bezpiecznie przy użyciu algorytmu szyfrowania. Celem jest szantażowanie użytkowników za płacenie okupu w zamian za klucz deszyfrujący, który pomoże im odzyskać dane. Jednym z najnowszych odkrytych zagrożeń ransomware jest Nosu Ransomware. Ten trojan szyfrujący dane należy do najbardziej aktywnej rodziny ransomware 2019 - rodziny STOP Ransomware .

Rozmnażanie i szyfrowanie

Nie zostało jeszcze odkryte, w jaki sposób atakujący rozprzestrzeniają to zagrożenie związane z oprogramowaniem ransomware. Większość cyberprzestępców, którzy dystrybuują trojany blokujące pliki, polega na wiadomościach spamowych. Oznacza to, że fałszywy komunikat i uszkodzony załącznik są normalnie wysyłane do docelowego użytkownika. Celem tego komunikatu jest przekonanie celów do uruchomienia makrozłączonego załącznika, który służy do naruszenia bezpieczeństwa komputera. Narzędzia do śledzenia torrentów, przejęte kampanie reklamowe, fałszywe aktualizacje i pobieranie popularnego oprogramowania to niektóre z innych wykorzystywanych sztuczek, jeśli chodzi o częstą dystrybucję zagrożeń związanych z oprogramowaniem ransomware.

Nosu Ransomware zablokuje wszystkie dane w systemie użytkownika. Zapewniamy, że wszelkie dokumenty, obrazy, pliki audio, wideo, arkusze kalkulacyjne, bazy danych i archiwa będą bezpiecznie szyfrowane przez Nosu Ransomware. Wszystkie pliki zablokowane przez Nosu Ransomware zostaną zmienione. Ten trojan szyfrujący pliki dodaje rozszerzenie „.nosu" do nowo zablokowanych plików. Na przykład nazwa pliku „crimson-red.jpg" zostanie zmieniona na „crimson-red.jpg.nosu" po zakończeniu procesu szyfrowania.

Uwaga okupu

Nosu Ransomware również upuści notatkę o okupie na pulpicie użytkownika. Wiadomość o okupie od atakujących znajduje się w pliku o nazwie „_readme.txt", który jest typowy dla zagrożeń należących do rodziny STOP Ransomware. Użytkownicy, którzy zdołają skontaktować się z twórcami Nosu Ransomware w ciągu 72 godzin, muszą zapłacić połowę ceny oryginalnej opłaty okupu - 490 USD. Jednak w przypadku ofiar, które nie zastosują się i skontaktują się z twórcami Nosu Ransomware w wyznaczonym terminie, opłata za okup wzrośnie do 980 USD. Aby skontaktować się z autorami Nosu Ransomware, użytkownik musi wysłać do nich wiadomość e-mail - „helpmanager@firemail.cc" i „helpmanager@iran.ir". Przestępcy twierdzą, że są gotowi bezpłatnie odblokować jeden plik, aby udowodnić użytkownikowi, że są w stanie cofnąć szkody wyrządzone jego danych.

Unikaj kontaktowania się z autorami zagrożeń ransomware, ponieważ są oni uczciwi rzadko, a nawet jeśli zapłacisz żądaną opłatę, jest wysoce prawdopodobne, że nigdy nie dotrzymają swoich obietnic. Zamiast tego powinieneś rozważyć zainwestowanie w renomowane rozwiązanie anty-malware, które nie tylko usunie Nosu Ransomware z twojego komputera, ale także zapewni, że nie znajdziesz się w podobnej sytuacji w przyszłości.

Popularne

Najczęściej oglądane

Ładowanie...