Mudar de região

English Português 汉语 漢語
Threat Database Ransomware Nesa Ransomware

Nesa Ransomware

Por GoldSparrow em Ransomware
Traduzir Para:
Português

O STOP Ransomware continua sendo a família de ransomware mais ativa no momento - sua lista de membros contém mais de cem nomes e todos eles estão ativos em várias partes do mundo, maximizando assim o alcance e a eficiência da ameaça. Uma das entradas recentes na lista de membros do STOP é o Nesa Ransomware, um bloqueador de arquivos que visa uma longa lista de formatos de arquivo e criptografa os seus conteúdos usando uma chave de criptografia privada gerada aleatoriamente. Os dados necessários para concluir a descriptografia dos arquivos da vítima são armazenados nos servidores dos atacantes, garantindo assim que eles são os únicos capazes de fornecer as informações necessárias para concluir o processo de descriptografia.

Detectar o ataque do Nesa Ransomware não é difícil porque o Trojan aplicará a extensão '.nesa' aos nomes dos arquivos (por exemplo, 'presentation.pptx' será renomeado para 'presentation.pptx.nesa'). Além disso, ele cria um arquivo intitulado '_readme.txt' que geralmente é deixado na área de trabalho - essa é a nota típica de resgate usada pelo STOP Ransomware e contém instruções para a vítima.

Os atacantes oferecem um decodificador em troca de US $490 e solicitam ser contatados via gorentos@bitmessage.ch ou gerentoshelp@firemail.cc para obter instruções e perguntas sobre pagamento. Eles alertam as vítimas do Nesa Ransomware de que o preço é válido por três dias apenas após o ataque, e o valor será dobrado após o término do prazo. Por último, mas não menos importante, a nota de resgate afirma que as vítimas do Nesa Ransomware podem enviar de 2 a 3 arquivos para descriptografia gratuita - recomendamos que você aceite esta oferta.

Embora a descriptografia gratuita seja aceitável, garantimos que você não deve cooperar com os autores do Nesa Ransomware, mesmo que eles provem que os seus dados podem ser restaurados. O dinheiro que você enviar será usado para desenvolver um ransomware mais ameaçador e sempre haverá uma chance dos criminosos aceitarem o dinheiro. A sugestão para as vítimas do Nesa Ransomware é evitar cooperar com os atacantes e procurar técnicas legítimas de recuperação de arquivos.

Postagens Relacionadas

O Trojan Bancário Rovnix Rouba os Dados de Login do...

Computer Security
Um dos mais avançados Trojans bancários, conhecido como Rovnix, tem como alvo 14 das maiores instituições bancárias do Japão. No que parece ser um método agressivo para coletar informações financeiras confidenciais, incluindo os logins bancários de vários aplicativos bancários, o malware Rovnix está sendo voltado para os maiores bancos do Japão. Os criadores de Rovnix afirmaram ser os autores...

Tendendo

Mais visto

Carregando...