NoWay Ransomware
O NoWay é uma ameaça de ransomware que foi projetada para criptografar arquivos e torná-los inacessíveis aos seus proprietários. Então o malware NoWay Ransomware gera uma nota de resgate localizada em um arquivo chamado 'Unlock your file Instraction.txt'. Após a criptografia, o NoWay Ransomware renomeia os arquivos afetados substituindo seus nomes de arquivos por uma sequência de caracteres aleatórios. Finalmente, a extensão ".noway" é adicionada aos nomes dos arquivos. Por exemplo, um arquivo originalmente denominado "1.jpg" torna-se "611hbRZBWdCCTALKlx.noway", um arquivo "document.txt" torna-se "hp7bhUOBhwRRPPuwi7r9.noway" e assim por diante.
Normalmente, as vítimas podem recuperar seus arquivos apenas de um backup seguro. É altamente recomendável não interagir com os operadores de malware ou pagar um resgate porque as chances de você ser enganado são muito altas, pois os agentes da ameaça podem nunca fornecer uma ferramenta de descriptografia, mesmo depois de receber o seu pagamento. Felizmente para todas as vítimas do NoWay Ransomware, os arquivos bloqueados por esse ransomware específico podem ser descriptografados sem nenhum custo usando uma ferramenta de descriptografia disponível online.
A nota de resgate soa muito familiar. Ela afirma que os dados do usuário foram bloqueados por meio de um forte algoritmo de criptografia, o AES-256. Os invasores dão às vítimas um período de 72 horas para pagar o resgate exigido, transferindo $250 em Bitcoins para a carteira fornecida. Após o pagamento, o ID da transação deve ser enviado para michael.adler@swsemarketing.ca, e o usuário deve receber uma chave de descriptografia. Depois que as 72 horas se passarem, os cibercriminosos afirmam que a chave privada será excluída permanentemente dos seus servidores.
A nota de resgate contém o seguinte texto:
'Todos os seus arquivos foram criptografados com o algoritmo de criptografia AES-256
tornando seus arquivos inacessíveis. Eu vou te mostrar como recuperá-los.
Você tem 72 horas a partir de agora para pagar seu resgate antes de
a chave privada é excluída de nossos servidores permanentemente, tornando seus arquivos
inacessível para sempre, se você tentar danificar, remover ou adulterar
software de qualquer forma sua chave se autodestruirá.
Instruções para recuperar seus arquivos:
1. Vá para hxxps://login.blockchain.com/#/signup ou qualquer site onde você possa comprar bitcoin e configurar uma nova carteira.
2. Compre 250 $ em bitcoins.
3. Envie 250 $ em bitcoins para o endereço: 3GfbwCbTJXFLmLBL8E59YJdhs9uftLfSM5
4. em seguida, envie seu ID de transação para: michael.adler@swsemarketing.ca
para obter a chave de descriptografia de seus arquivos.'
Detalhes Sobre os Arquivos do Sistema
| # | Nome do arquivo | MD5 |
Detecções
Detecções: O número de casos confirmados e suspeitos de uma determinada ameaça detectada nos computadores infectados conforme relatado pelo SpyHunter.
|
|---|---|---|---|
| 1. | install_sb_en[1].exe | 37edf7653630173ffdfb3bbd93e86636 | 0 |
| 2. | pgs.exe | 8655fce0df250f369b960b434e4712b6 | 0 |
