NoWay Ransomware
NoWay to zagrożenie ransomware, które zostało zaprojektowane w celu szyfrowania plików i uniemożliwiania ich właścicielom. A późniejZłośliwe oprogramowanie NoWay Ransomware generuje żądanie okupu znajdujące się w pliku o nazwie „Odblokuj plik Instraction.txt”. Po zaszyfrowaniu NoWay Ransomware zmienia nazwy plików, których dotyczy problem, zastępując ich nazwy ciągiem losowych znaków. Na koniec do nazw plików dodawane jest rozszerzenie „.noway”. Na przykład plik o nazwie „1.jpg” zmienia się na „611hbRZBWdCCTALKlx.noway”, a plik „document.txt” na „hp7bhUOBhwRRPPuwi7r9.noway” i tak dalej.
Zazwyczaj ofiary mogą odzyskać swoje pliki tylko z bezpiecznej kopii zapasowej. Zdecydowanie zaleca się, aby nie wchodzić w interakcje z operatorami złośliwego oprogramowania ani nie płacić okupu, ponieważ istnieje bardzo duże prawdopodobieństwo, że zostaniesz oszukany, ponieważ cyberprzestępcy mogą nigdy nie udostępnić narzędzia do deszyfrowania, nawet po otrzymaniu płatności. Na szczęście dla wszystkich ofiar NoWay Ransomware pliki zablokowane przez to konkretne oprogramowanie ransomware można odszyfrować za darmo za pomocą narzędzia deszyfrującego dostępnego online.
List z okupem brzmi bardzo znajomo. Stwierdza, że dane użytkownika zostały zablokowane za pomocą silnego algorytmu szyfrowania AES-256. Atakujący dają ofiarom 72-godzinny okres na zapłacenie wymaganego okupu, przekazując 250 dolarów w Bitcoinach do dostarczonego portfela. Po dokonaniu płatności identyfikator transakcji należy przesłać na adres michael.adler@swsemarketing.ca, a użytkownik powinien otrzymać klucz deszyfrujący. Po upływie 72 godzin cyberprzestępcy twierdzą, że klucz prywatny zostanie trwale usunięty z ich serwerów.
List do okupu zawiera następujący tekst:
'Wszystkie twoje pliki zostały zaszyfrowane za pomocą algorytmu szyfrowania AES-256
czyniąc twoje pliki niedostępnymi. Pokażę ci, jak je odzyskać.
Od teraz masz 72 godziny na zapłacenie okupu przed swoim
klucz prywatny jest trwale usuwany z naszych serwerów, dzięki czemu Twoje pliki
niedostępne na zawsze, jeśli spróbujesz to uszkodzić, usunąć lub manipulować
oprogramowanie w jakikolwiek sposób twój klucz ulegnie samozniszczeniu.
Instrukcje odzyskiwania plików:
1. Przejdź do hxxps://login.blockchain.com/#/signup lub dowolnej strony, na której możesz kupić bitcoin i założyć nowy portfel.
2. Kup 250 $ bitcoinów.
3. Wyślij 250$ bitcoinów na adres : 3GfbwCbTJXFLmLBL8E59YJdhs9uftLfSM5
4. następnie wyślij swój identyfikator transakcji na adres: michael.adler@swsemarketing.ca
aby uzyskać klucz deszyfrujący dla swoich plików. '
Szczegóły systemu plików
# | Nazwa pliku | MD5 |
Wykrycia
Wykrycia: liczba potwierdzonych i podejrzewanych przypadków określonego zagrożenia wykrytych na zainfekowanych komputerach według danych SpyHunter.
|
---|---|---|---|
1. | install_sb_en[1].exe | 37edf7653630173ffdfb3bbd93e86636 | 0 |
2. | pgs.exe | 8655fce0df250f369b960b434e4712b6 | 0 |