NoCry Ransomware

Por CagedTech em Ransomware

Traduzir Para:

O NoCry é uma nova ameaça de ransomware que foi detectada na natureza. Os pesquisadores de Infosec determinaram que este novo malware é uma variante do Stupid Ransomware e do Judge Ransomware previamente observados. Como tal, seu comportamento é quase idêntico ao das outras duas ameaças. O NoCry Ransomware também cria um mutex para garantir que apenas uma única instância da ameaça esteja em execução a qualquer momento. As mesmas técnicas de anti-VM e sandbox também são usadas aqui. E a ameaça possui os recursos para excluir os pontos de restauração do sistema.

Quaisquer características que diferenciam o NoCry Ransomware podem ser descritas como supérfluas. Ele usa '.Cry' como uma extensão para marcar os arquivos criptografados, enquanto a nota de resgate é projetada para imitar visualmente aquela entregue pelo WannaCry Ransomware. Os hackers responsáveis pelo lançamento do NoCry Ransomware querem receber um resgate pago usando a cripto moeda Bitcoin. Para criar ainda mais uma sensação de pânico e instilar urgência em suas vítimas, o malware exibe uma contagem regressiva que começa às 72 horas. Tal como acontece com o Judge Ransomware, quando o cronômetro se esgota, isso levaria a um aumento na quantia exigida pelos hackers. O NoCry Ransomware, por outro lado, ameaça suas vítimas com uma consequência muito mais séria - a ameaça do ransomware se auto-deletar. À primeira vista, isso pode parecer uma coisa boa. O problema é que a janela gerada pelo malware contém o campo para a chave de descriptografia e o botão 'Descriptografar'. Esta é a forma pretendida para os usuários obterem seus arquivos de volta. Sem o NoCry Ransomware presente no sistema, isso não será mais possível.

Descriptografador Grátis Disponível

Felizmente, as vítimas do NoCry Ransomware não precisam depender dos cibercriminosos para obter os seus arquivos de volta. Os pesquisadores de Infosec conseguiram criar um descriptografador para os arquivos bloqueados pelo Judge Ransomware. O descriptografador foi disponibilizado como parte da iniciativa NoMoreRansom. Devido às grandes semelhanças entre as duas ameaças, o mesmo descriptografador também funciona para arquivos afetados pelo NoCry Ransomware. Lembre-se, no entanto, de que a ameaça de malware deve ser removida completamente do computador antes que qualquer tentativa de descriptografia seja feita.

Buscar

Mudar de região

NoCry Ransomware

Enviar o Comentário

Postagens Relacionadas

NocryCrypt0r Ransomware

Tendendo

Safe Search Eng

MarioLocker Ransomware

MyWallPaper

Mais visto

O Lookmovie.io é seguro?

Como Corrigir o Erro 'Driver da Impressora...

O Discord Exibe uma Tela Preta ao Compartilhar a Tela