NOV Ransomware
Um novo ransomware ameaçador pertencente à família infame e bastante prolífica do Dharma Ransomware foi detectado. Chamado de NOV Ransomware, a ameaça visa violar os computadores dos usuários e, em seguida, iniciar uma rotina de criptografia. Como resultado, os arquivos que estavam perfeitamente bem apenas um momento atrás serão tornados inacessíveis e inutilizáveis repentinamente. Depois de bloquear os usuários de seus próprios arquivos pessoais ou comerciais, os hackers os extorquirão em troca da ferramenta necessária para restaurar os dados.
O NOV Ransomware muda os nomes dos arquivos que afeta drasticamente. A ameaça primeiro anexa um endereço de e-mail que está sob o controle dos hackers ao nome do arquivo original e, em seguida, adiciona uma nova extensão - '.NOV.' O endereço de e-mail é 'yourfiles1@cock.li'. Ao completar sua rotina de criptografia, o NOV Ransomware entregará sua nota de resgate com instruções para as vítimas. Para minimizar as chances de os usuários afetados não perceberem a mensagem, a ameaça a entrega em duas formas diferentes. O primeiro é um arquivo de texto denominado 'MANUAL.txt', enquanto o segundo é exibido em uma janela pop-up.
O texto encontrado depois de abrir os arquivos é extremamente breve, simplesmente informando às vítimas da ameaça de ransomware para entrar em contato com 'yourfiles1@cock.li'. endereço ou um segundo e-mail em 'tcprx@tutanota.de.' A janela pop-up oferece um pouco mais de clareza. Afirma que o endereço de e-mail secundário só deve ser usado se o usuário não receber uma resposta por 12 horas após o contato do primeiro e-mail. Ele também contém vários avisos, como a tentativa de descriptografar os arquivos bloqueados com uma ferramenta de software de terceiros pode causar danos permanentes e tornar os dados não recuperáveis.
O texto entregue nos arquivos de texto é:
'todos os seus dados foram bloqueados nós
Você quer voltar?
escreva para o e-mail yourfiles1@cock.li ou tcprx@tutanota.de '
A nota de resgate exibida na janela pop-up é:
'SEUS ARQUIVOS ESTÃO ENCRIPTADOS
Não se preocupe, você pode devolver todos os seus arquivos!
Se você deseja restaurá-los, escreva para o e-mail: yourfiles1@cock.li
Se você não responder por e-mail em 12 horas, escreva para nós por outro e-mail: tcprx@tutanota.de
!ATENÇÃO!
Não renomeie arquivos criptografados.
Não tente descriptografar seus dados usando software de terceiros, isso pode causar perda permanente de dados.
A descriptografia de seus arquivos com a ajuda de terceiros pode aumentar o preço (eles adicionam sua taxa à nossa) ou você pode se tornar vítima de um golpe. '
