Threat Database Ransomware Nasoh Ransomware

Nasoh Ransomware

Por GoldSparrow em Ransomware

O Nasoh Ransomware é um Trojan de criptografia de dados novinho em folha que foi descoberto recentemente por pesquisadores. Depois que essa ameaça foi estudada, ela se revelou parte da família infame STOP Ransomware.

Propagação e Criptografia

Não houve consenso sobre os métodos de propagação usados pelos criadores do Nasoh Ransomware. Alguns especialistas em segurança cibernética afirmam que provavelmente estamos analisando as técnicas mais comuns para propagar ameaças desse tipo. Isso significa que os autores do Nasoh Ransomware provavelmente utilizaram emails de spam contendo anexos com macros, atualizações falsas de aplicativos e cópias falsas e piratas de ferramentas de software populares para espalhar sua criação maliciosa. Uma vez que o Nasoh Ransomware se infiltrar em um PC, ele iniciará o ataque com uma digitalização rápida. A digitalização visa localizar todos os arquivos que o Nasoh Ransomware foi programado para atingir. Geralmente, as ameaças de ransomware vão para todos os tipos de arquivos populares que qualquer usuário terá em seu sistema, como '.mp3', '.doc', '.jpeg', '.mov', '.ppt', '.gif', '.png' etc. Quando o Nasoh Ransomware bloquear um arquivo, ele também mudará seu nome. Essa ameaça de ransomware adiciona uma extensão '.nasoh' a todos os arquivos criptografados recentemente. Isso significa que uma foto que você nomeou inicialmente 'lost-peridot.jpeg' terá seu nome alterado para 'lost-peridot.jpeg.nasoh' depois de passar pelo processo de criptografia do Nasoh Ransomware.

A Nota de Resgate

Na próxima fase do ataque, o Nasoh Ransomware lançará uma nota de resgate chamada '_readme.txt', que diz:

'ATENÇÃO!

Não se preocupe, você pode retornar todos os seus arquivos!
Todos os seus arquivos, como fotos, bancos de dados, documentos e outros importantes, são criptografados com a criptografia mais forte e a chave exclusiva.
O único método de recuperação de arquivos é comprar a ferramenta de descriptografia e a chave exclusiva para você.
Este software descriptografará todos os seus arquivos criptografados.
Que garantias você tem?
Você pode enviar um dos seus arquivos criptografados do seu PC e nós os descriptografamos gratuitamente.
Mas podemos descriptografar apenas 1 arquivo gratuitamente. O arquivo não deve conter informações valiosas.
Você pode obter e visualizar a ferramenta de descriptografia de visão geral do vídeo:
hxxps: //we.tl/t-dIIHZji8hl
O preço da chave privada e do software de descriptografia é de US $ 980.
Desconto de 50% disponível se você entrar em contato conosco nas primeiras 72 horas, esse preço é de US $ 490.
Observe que você nunca restaurará seus dados sem pagamento.
Verifique a pasta "Spam" ou "Lixo eletrônico" do seu e-mail se você não receber resposta por mais de 6 horas.

Para obter este software, você precisa escrever em nosso e-mail:
gorentos@bitmessage.ch

Reserve o endereço de e-mail para entrar em contato conosco:
gorentos2@firemail.cc

Seu ID pessoal: '

A taxa de resgate exigida pelos criadores do Nasoh Ransomware é de US $980. No entanto, eles afirmam que todos os usuários que entrarem em contato com eles dentro de 72 horas após o ataque receberão um desconto de 50%, o que significa que terão que pagar US $490. Existem dois endereços de e-mail fornecidos às vítimas - 'gorentos@bitmessage.ch' e 'gorentos2@firemail.cc'. Os autores do Nasoh Ransomware dizem que estão dispostos a desbloquear um arquivo gratuitamente como prova de que possuem uma chave de descriptografia em funcionamento.

É aconselhável manter distância dos criminosos virtuais como os que estão por trás do Nasoh Ransomware. Esses indivíduos tendem a fazer promessas nas quais raramente cumprem. É muito mais seguro baixar e instalar uma ferramenta anti-spyware legítima e usá-la para remover o Nasoh Ransomware do seu PC de uma vez por todas.

Tendendo

Mais visto

Carregando...