Nochi Ransomware
Cartão de pontuação de ameaças
EnigmaSoft Threat Scorecard
Os EnigmaSoft Threat Scorecards são relatórios de avaliação para diferentes ameaças de malware que foram coletadas e analisadas por nossa equipe de pesquisa. Os Scorecards de Ameaças da EnigmaSoft avaliam e classificam as ameaças usando várias métricas, incluindo fatores de risco reais e potenciais, tendências, frequência, prevalência e persistência. Os Scorecards de Ameaças da EnigmaSoft são atualizados regularmente com base em nossos dados e métricas de pesquisa e são úteis para uma ampla gama de usuários de computador, desde usuários finais que buscam soluções para remover malware de seus sistemas até especialistas em segurança que analisam ameaças.
Os Scorecards de Ameaças da EnigmaSoft exibem uma variedade de informações úteis, incluindo:
Classificação: A classificação de uma ameaça específica no banco de dados de ameaças da EnigmaSoft.
Nível de gravidade: O nível de gravidade determinado de um objeto, representado numericamente, com base em nosso processo de modelagem de risco e pesquisa, conforme explicado em nossos Critérios de Avaliação de Ameaças .
Computadores infectados: O número de casos confirmados e suspeitos de uma determinada ameaça detectada em computadores infectados conforme relatado pelo SpyHunter.
Consulte também Critérios de Avaliação de Ameaças .
| Nível da Ameaça: | 100 % (Alto) |
| Computadores infectados: | 9 |
| Visto pela Primeira Vez: | March 15, 2023 |
| Visto pela Última Vez: | March 28, 2023 |
| SO (s) Afetados: | Windows |
Nochi Ransomware é uma ameaça de malware destrutiva que pode afetar um grande número de diferentes tipos de arquivo. As ameaças de ransomware são projetadas para tomar como reféns os dados encontrados nos dispositivos violados, bloqueando-os com um algoritmo criptográfico inquebrável. Nochi Ransomware não é uma exceção. Além disso, os pesquisadores de segurança cibernética confirmaram que a ameaça faz parte da família Chaos ransomware.
Depois de ativado, o Nochi foi observado criptografando arquivos e modificando seus nomes de arquivo, acrescentando uma extensão '.nochi' aos títulos dos arquivos afetados. Por exemplo, um arquivo inicialmente denominado '1.jpg' seria renomeado para '1.jpg.nochi', '2.png' para '2.png.nochi', etc.
Depois que o processo de criptografia foi concluído, uma nota de resgate chamada 'read_it.txt' foi criada e colocada na área de trabalho da máquina infectada. A nota de resgate contém instruções para a vítima seguir para recuperar o acesso aos seus arquivos criptografados. Os invasores geralmente exigem pagamento em troca da descriptografia, e o não cumprimento de suas exigências pode resultar em perda permanente de dados.
Nochi Ransomware Exige Milhares de Dólares como Resgate
A mensagem exigindo resgate informa às vítimas que seus dados foram criptografados por ransomware, tornando-os inacessíveis. A mensagem afirma ainda que a única maneira de recuperar o acesso aos dados criptografados é comprar ferramentas de descriptografia dos invasores.
O valor do resgate exigido na mensagem é de US$ 1.500, pagável na criptomoeda Bitcoin (BTC). No entanto, é importante observar que a quantidade de Bitcoin listada na parte inferior da mensagem - 0,1473766 BTC - não corresponde ao valor em dólar exigido. No momento em que escrevo, essa soma vale mais de $ 3.500. É essencial lembrar que as taxas de conversão de criptomoedas flutuam constantemente.
A mensagem fornece o endereço da carteira criptográfica dos invasores, mas não contém nenhuma informação de contato. Essa falta de informações de contato dificulta a negociação das vítimas com os invasores, aumentando a probabilidade de pagarem o resgate.
Na maioria das infecções por ransomware, a desencriptação é geralmente impossível sem a ajuda dos atacantes. Existem algumas exceções em que programas do tipo ransomware ainda estão em desenvolvimento ou apresentam falhas significativas, mas são raras. Além disso, mesmo quando as vítimas atendem aos requisitos de resgate, não há garantia de que os invasores fornecerão as chaves ou software de descriptografia prometidos.
Portanto, não é recomendável pagar o resgate, pois a recuperação dos dados não é garantida e, ao fazê-lo, favorece a atividade criminosa. Em vez disso, as vítimas são incentivadas a buscar opções alternativas ou usar backups para restaurar seus dados.
A Resposta Apropriada a um Ataque de Ransomware pode Atenuar Significativamente os Danos
Os ataques de ransomware podem ser extremamente prejudiciais e os usuários devem tomar medidas imediatas para mitigar qualquer dano potencial. A seguir estão algumas etapas recomendadas que os usuários devem seguir após um ataque de ransomware:
-
- Isole o dispositivo infectado: Se possível, desconecte o dispositivo da rede para evitar que o ransomware se espalhe para outros dispositivos.
-
- Remova o ransomware: execute uma verificação de malware no dispositivo infectado para identificar e remover o ransomware. Dependendo da extensão da infecção, pode ser necessário reformatar o disco rígido e reinstalar o sistema operacional.
-
- Não pague o resgate: não é recomendado pagar o resgate, pois não há garantia de que os invasores fornecerão as ferramentas de descriptografia prometidas e, ao fazê-lo, apoiará a atividade criminosa.
-
- Restaurar dados de backups: se o usuário tiver backups de seus dados, ele deverá restaurar os dados dos backups. No entanto, é importante garantir que os backups não estejam infectados com ransomware.
-
- Alterar senhas: é recomendável alterar todas as senhas associadas ao dispositivo infectado, incluindo contas de e-mail, contas de mídia social e contas bancárias online.
-
- Atualizar software: certifique-se de que todos os softwares e aplicativos do dispositivo estejam atualizados com os patches e atualizações de segurança mais recentes.
Ao seguir essas etapas, os usuários podem mitigar o dano potencial causado por um ataque de ransomware e impedir a ocorrência de ataques futuros.
O texto completo da nota de resgate lançada pelo Nochi Ransomware é:
Todos os seus arquivos foram criptografados
Seu computador foi infectado por um vírus ransomware. Seus arquivos foram criptografados e você não
ser capaz de descriptografá-los sem a nossa ajuda.O que posso fazer para recuperar meus arquivos?Você pode comprar nosso especial
software de descriptografia, este software permitirá que você recupere todos os seus dados e remova o
ransomware do seu computador. O preço do software é de US$ 1.500. O pagamento pode ser feito apenas em Bitcoin.
Como pago, onde consigo Bitcoin?
A compra de Bitcoin varia de país para país, é melhor fazer uma pesquisa rápida no Google
você mesmo para descobrir como comprar Bitcoin.
Muitos de nossos clientes relataram que esses sites são rápidos e confiáveis:
Coinmama - hxxps://www.coinmama.com Bitpanda - hxxps://www.bitpanda.com Paxful
Informações de pagamentoValor: 0,1473766 BTC
Endereço Bitcoin: 17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV
