Nope Ransomware

O Nope Ransomware visa infectar os computadores dos usuários e, em seguida, bloquear os dados armazenados neles. A ameaça tem como alvo vários tipos de arquivos - documentos, PDFs, imagens, arquivos, bancos de dados, etc., e os torna inacessíveis por meio de um forte processo de criptografia. As vítimas são então extorquidas em troca da possibilidade de recuperar seus dados.

Cada arquivo afetado pelo Nope Ransomware terá '.toto' anexado ao seu nome original como uma nova extensão. Quando todos os arquivos visados forem criptografados, a ameaça continuará a entregar sua mensagem de pedido de resgate. O Nope Ransomware cria duas notas de resgate - uma será colocada como o novo papel de parede da área de trabalho do sistema, enquanto a outra será descartada como um arquivo de texto chamado '@ READ_ME @ .txt.'

Visão Geral do Pedido de Resgate

A mensagem na imagem do desktop esclarece que o Nope Ransomware usa uma combinação de AES-256 e RSA-2048 na sua rotina de criptografia. Em seguida, ela instrui os usuários afetados a localizar @READ_ME@ txt e a certificar-se de que um arquivo denominado 'DO_NOT_DELETE.key' não seja removido do sistema. Abrir o arquivo de texto revela muitas das mesmas informações, além de um elemento crucial - revela que os hackers querem receber exatamente 0,1 BTC (Bitcoin) como resgate. No momento, 0,1 BTC está avaliado um pouco abaixo de US $5,500. O dinheiro deve ser enviado para o endereço de cripto-carteira fornecido.

A mensagem inteira do papel de parede é:

'Todos os seus arquivos foram criptografados!
Todos os seus documentos, fotos e vídeos estão inacessíveis.
Eles foram criptografados com o algoritmo de criptografia AES-256. Encontre em sua área de trabalho ou em qualquer lugar um arquivo chamado @ READ_ME @ .txt. Não tente recuperar seus arquivos sozinho. Geramos uma chave aleatória e a criptografamos com criptografia assimétrica RSA 2048. Significa que para criptografar você precisa de uma chave pública e para descriptografar você precisa de uma chave privada que você não tem. Somente nós podemos obter a chave AES-256 do arquivo .key. Por favor, não exclua um arquivo chamado DO_NOT_DELETE.keyNope Ransomware.'

O texto completo da nota de resgate no arquivo de texto é:

'Olá.
Todos os seus arquivos foram criptografados por um ransomware.
Para recuperar seus documentos, vídeos, fotos, você precisa ter o software de descriptografia.
Seus arquivos foram criptografados com o algoritmo de criptografia AES-256.
Uma chave é armazenada em um arquivo .key. Não o remova!
O arquivo .key contém a chave criptografada com RSA 2048. Sem ele, não poderemos descriptografar seus arquivos.
Para obter o software de descriptografia, você precisará pagar 0,1 bitcoin nesta carteira b22cc75e24f62d8110815d04aa5a5d9951a43f90fe2581f4a2ee0708d61782.
Baixe o navegador Tor e vá naquele site: nadaSeja pwned.'