Nols Ransomware

Uma das famílias de ransomware mais notórias que afetam os usuários em todo o mundo é a família do STOP Ransomware. Em 2019, dezenas de variantes do STOP Ransomware foram lançadas e reivindicaram um grande número de vítimas.

Propagação e Criptografia

Os especialistas em segurança cibernética acreditam que os autores do Nols Ransomware estão usando emails de spam contendo anexos corrompidos para propagar esse Trojan de bloqueio de arquivos. Também é provável que eles estejam aproveitando atualizações falsas de aplicativos e cópias falsas e piratas de software popular para espalhar o Nols Ransomware. É por isso que é recomendável ter muito cuidado ao abrir anexos de fontes desconhecidas e evitar o download de conteúdo pirata a todo custo. Quando o Nols Ransomware se infiltra no seu computador, ele realiza uma verificação e localiza todos os dados, que serão marcados para criptografia. Em seguida, o Nols Ransomware usará um algoritmo de criptografia para bloquear os arquivos marcados. Todo arquivo que passou pelo processo de criptografia do Nols Ransomware terá seu nome alterado. Essa ameaça de ransomware anexa a extensão '.nols' ao final do nome do arquivo. Por exemplo, um arquivo chamado 'two-twenty-seven.jpeg' será renomeado para 'two-twenty-seven.jpeg.nols' após a conclusão do ataque.

A Nota de Resgate

O Nols Ransomware também fará questão de exibir uma nota de resgate, que serve para informar as vítimas do que aconteceu com os seus arquivos e fornecer instruções. O nome da nota é '_readme.txt' e, nela, os atacantes afirmam que todos que conseguirem entrar em contato com elas dentro de 72 horas após o ataque terão que pagar US $490 como uma taxa de resgate. As vítimas que não o fizerem, no entanto, terão que pagar o dobro - US $980. Como a maioria dos autores de ransomware, os criadores do Nols Ransomware exigem que a quantia seja paga na forma de Bitcoin. Os atacantes fornecem dois endereços de e-mail nos quais esperam que os usuários entrem em contato com eles - 'gerentosrestore@firemail.cc' e 'gorentos@bitmessage.ch'.

Não vale a pena tentar fazer negócios com criminosos cibernéticos. Não são pessoas em quem você pode confiar e pode ter certeza de que, assim que receberem seu dinheiro, elas terão pouco ou nenhum interesse em cooperar com você ou em cumprir suas promessas. Você deve remover o Nols Ransomware do seu computador com a ajuda de um aplicativo anti-malware legítimo. Se desejar, você pode tentar restaurar alguns dos arquivos perdidos usando uma ferramenta de recuperação de dados de terceiros, mas os resultados podem não ser satisfatórios.