Nog4yH4n Project Ransomware

O Nog4yH4n Project Ransomware é um Trojan ransomware de criptografia que os criminosos usam para tomar os arquivos das vítimas como reféns para exigir pagamentos de resgate em troca do retorno do acesso aos arquivos da vítima. O Nog4yH4n Project Ransomware é uma variante do HiddenTear, um conhecido Trojan ransomware de código aberto que gerou inúmeras variantes desde que foi lançado em agosto de 2015. O Nog4yH4n Project Ransomware executa uma versão típica da tática de usada por um ransomware de criptografia e é comumente entregue às vítimas usando mensagens de e-mail de spam corrompidas.

Sintomas de um Ataque do Nog4yH4n Project Ransomware

O Nog4yH4n Project Ransomware usa arquivos corrompidos com macros incorporados para se instalar no computador da vítima. Depois que o Nog4yH4n Project Ransomware é instalado, o Nog4yH4n Project Ransomware usa o AES 256 e a criptografia RSA 2048 para tornar os arquivos da vítima inacessíveis. O Nog4yH4n Project Ransomware aplica o seu algoritmo de criptografia aos arquivos da vítima para tomá-los como reféns. O Nog4yH4n Project Ransomware recebeu o nome do seu autor, que parece usar o apelido de 'NogayHan' e foi responsável por vários outros ataques no passado. O Nog4yH4n Project Ransomware tem como alvo os arquivos gerados pelo usuário no seu ataque, o que pode incluir vários tipos de arquivos de mídia, imagens, arquivos de texto, bancos de dados e outros arquivos. A seguir estão alguns exemplos dos dados visados pelo Nog4yH4n Project Ransomware:

.jpg, .jpeg, .raw, .tif, .gif, .png, .bmp, .3dm, .max, .accdb, .db, .dbf, .mdb, .pdb, .sql, .dwg, .dxf, .cpp, .cs, .h, .php, .asp, .rb, .java, .jar, .class, .py, .js, .aaf, .aep, .aepx, .plb, .prel, .prproj, .aet, .ppj, .psd, .indd, .indl, .indt, .indb, .inx, .idml, .pmd, .xqx, .xqx, .ai, .eps, .ps, .svg, .swf, .fla, .as3, .as, .txt, .doc, .dot, .docx, .docm, .dotx, .dotm, .docb, .rtf, .wpd, .wps, .msg, .pdf, .xls, .xlt, .xlm, .xlsx, .xlsm, .xltx, .xltm, .xlsb, .xla, .xlam, .xll, .xlw, .ppt, .pot, .pps, .pptx, .pptm, .potx, .potm, .ppam, .ppsx, .ppsm, .sldx, .sldm, .wav, .mp3, .aif, .iff, .m3u, .m4u, .mid, .mpa, .wma, .ra, .avi, .mov, .mp4, .3gp, .mpeg, .3g2, .asf, .asx, .flv, .mpg, .wmv, .vob, .m3u8, .dat, .csv, .efx, .sdf, .vcf, .xml, .ses, .qbw, .qbb, .qbm, .qbi, .qbr , .cnt, .des, .v30, .qbo, .ini, .lgb, .qwc, .qbp, .aif, .qba, .tlg, .qbx, .qby , .1pa, .qpd, .txt, .set, .iif, .nd, .rtp, .tlg, .wav, .qsm, .qss, .qst, .fx0, .fx1, .mx0, .fpx, .fxr, .fim, .ptb, .ai, .pfb, .cgn, .vsd, .cdr, .cmx, .cpt, .csl, .cur, .des, .dsf, .ds4, , .drw, .eps, .ps, .prn, .gif, .pcd, .pct, .pcx, .plt, .rif, .svg, .swf, .tga, .tiff, .psp, .ttf, .wpd, .wpg, .wi, .raw, .wmf, .txt, .cal, .cpx, .shw, .clk, .cdx, .cdt, .fpx, .fmv, .img, .gem, .xcf, .pic, .mac, .met, .pp4, .pp5, .ppf, .nap, .pat, .ps, .prn, .sct, .vsd, .wk3, .wk4, .xpm, .zip, .rar.

O Nog4yH4n Project Ransomware adiciona a extensão de arquivo '.locked' ao nome do arquivo afetado. O Nog4yH4n Project Ransomware entrega uma nota de resgate.

O Pedido de Resgate do Nog4yH4n Project Ransomware

O Nog4yH4n Project Ransomware fornece a sua nota de resgate na forma de um arquivo de texto que altera a imagem do papel de parede da vítima. O Nog4yH4n Project Ransomware substitui o fundo da área de trabalho da vítima por uma imagem de várias notas de um dólar com a mensagem de resgate. A mensagem de resgate do Nog4yH4n Project Ransomware também está contida em um arquivo de texto chamado 'HACKED_NOG4YH4N.txt', que as vítimas podem ver nas seus desktops. Esse arquivo contém a seguinte mensagem:

'Este computador foi hackeado
Seus arquivos pessoais foram copiados. Envie-me o BTC ou comida para obter o código de acesso de decodificação.
Depois disso, você poderá ver seus arquivos amados novamente.
Com amor ... Projeto Nog4yH4n')'

Como os administradores do Nog4yH4n Project Ransomware não apresentam uma informação de contato na sua mensagem, é provável que o Nog4yH4n Project Ransomware ainda esteja em andamento ou faça parte de uma série de etapas que devem iniciar um ataque diferente. Independentemente disso, os pesquisadores de malware aconselham os usuários de computador a não interagir com os criminosos ou pagar o resgate do Nog4yH4n Project Ransomware.