Threat Database Ransomware Nosu Ransomware

Nosu Ransomware

As ameaças de ransomware são um dos piores tipos de malware que um usuário comum pode encontrar. Ameaças dessa classe não devem passar pelo sistema de destino, localizar os dados de interesse e bloqueá-los com segurança usando um algoritmo de criptografia. O objetivo é chantagear os usuários para que paguem uma taxa de resgate em troca de uma chave de descriptografia que os ajude a recuperar seus dados. Entre as ameaças de ransomware mais recentes descobertas está o Nosu Ransomware. Este Trojan de criptografia de dados pertence à família de ransomware mais ativa de 2019 - a família STOP Ransomware.

Propagação e Criptografia

Ainda não foi descoberto como os invasores estão propagando essa ameaça de ransomware. A maioria dos cibercriminosos que distribuem Trojans de bloqueio de arquivos optam por confiar em emails de spam. Isso implica que uma mensagem falsa e um anexo corrompido sejam enviados ao usuário alvo normalmente. O objetivo da mensagem é persuadir os alvos a iniciar o anexo macro-atado que serve para comprometer seu PC. Rastreadores de torrent, campanhas publicitárias comprometidas, atualizações falsas e downloads de softwares populares são alguns dos outros truques usados quando se trata da distribuição de ameaças de ransomware em geral.

O Nosu Ransomware bloqueará todos os dados no sistema do usuário. Tenha certeza de que todos os documentos, imagens, arquivos de áudio, vídeos, planilhas, bancos de dados e arquivos serão criptografados pelo Nosu Ransomware com segurança. Todos os arquivos bloqueados pelo Nosu Ransomware terão seus nomes alterados. Este Trojan de criptografia de arquivos anexa uma extensão '.nosu' aos arquivos recém-bloqueados. Por exemplo, um arquivo chamado 'crimson-red.jpg' será renomeado para 'crimson-red.jpg.nosu' após a conclusão do processo de criptografia.

A Nota de Resgate

O Nosu Ransomware também lançará uma nota de resgate na área de trabalho do usuário. A mensagem de resgate dos invasores está contida em um arquivo chamado '_readme.txt', típico de ameaças pertencentes à família do STOP Ransomware. Os usuários que conseguem entrar em contato com os criadores do Nosu Ransomware em 72 horas precisam pagar metade do preço da taxa de resgate original - US $490. No entanto, para as vítimas que não cumprem e contatam os criadores do Nosu Ransomware dentro do prazo, a taxa de resgate salta para US $980. Para entrar em contato com os autores do Nosu Ransomware, o usuário deve enviá-los por e-mail - 'helpmanager@firemail.cc' e 'helpmanager@iran.ir'. Os criminosos afirmam que estão dispostos a desbloquear um arquivo gratuitamente para provar ao usuário que são capazes de reverter os danos causados aos seus dados.

Evite entrar em contato com os autores de ameaças de ransomware, pois raramente são honestos e, mesmo que você pague a taxa exigida, é altamente provável que eles nunca cumpram suas promessas. Em vez disso, considere investir em uma solução anti-malware respeitável que não apenas removerá o Nosu Ransomware do seu computador, mas também garantirá que você não se encontre em uma situação semelhante no futuro.

Postagens Relacionadas

Tendendo

Mais visto

Carregando...