Nuksus Ransomware
Os pesquisadores de malware descobrem diariamente novas ameaças de ransomware. A família do STOP Ransomware provou ser uma das maiores e mais ativas famílias de ransomware no final de 2019. A ameaça Nuksus ransomware foi identificada pelos pesquisadores como um membro dessa família. Funcionalmente, o Nuksus é praticamente idêntico a todas as outras linhagens do STOP Ransomware, com a única distinção sendo a extensão adicionada ao final dos nomes dos arquivos criptografados.
Da mesma forma que a maioria das outras ameaças da mesma família, o Nuksus entra no computador da vítima quando a vítima executa um arquivo de instalação com chave ou com defeito para software pirateado. Notavelmente, houve relatos de Nuksus sendo empacotado em pacotes KMSPico. Durante a vida útil da família STOP ransomware, os cibercriminosos também usaram e-mails com anexos de documentos comprometidos.
Quando o Nuksus ransomware obtém acesso ao PC da vítima, ele o digitaliza imediatamente para identificar os dados que deve criptografar. Versões mais recentes também tentam excluir as Cópias do Shadow Volume para impedir a recuperação de dados. O Nuksus ransomware continuará com a próxima fase do ataque - o processo de criptografia. Quando o Nuksus criptografa um arquivo, ele também altera seu nome. Essa ameaça de ransomware adiciona uma extensão '.nuksus' ao final do nome do arquivo. Por exemplo, um arquivo de áudio originalmente chamado 'Lost-Muse.mp3' será renomeado para 'Lost-Muse.mp3.nuksus'.
Após o processo de criptografia, o Nuksus Ransomware exibe uma nota de resgate denominada '_readme.txt' que declara:
'ATENÇÃO!
Não se preocupe, você pode retornar todos os seus arquivos!
Todos os seus arquivos, como fotos, bancos de dados, documentos e outros importantes, são criptografados com a criptografia mais forte e a chave exclusiva.
O único método de recuperação de arquivos é comprar a ferramenta de descriptografia e a chave exclusiva para você.
Este software descriptografará todos os seus arquivos criptografados.
Que garantias você tem?
Você pode enviar um dos seus arquivos criptografados do seu PC e nós os descriptografamos gratuitamente.
Mas podemos descriptografar apenas 1 arquivo gratuitamente. O arquivo não deve conter informações valiosas.
Você pode obter e visualizar a ferramenta de descriptografia de visão geral do vídeo:
https://we.tl/t-o7ClqIH7RS
O preço da chave privada e do software de descriptografia é de US $ 980.
Desconto de 50% disponível se você entrar em contato conosco nas primeiras 72 horas, esse preço é de US $ 490.
Observe que você nunca restaurará seus dados sem pagamento.
Verifique a pasta "Spam" ou "Lixo eletrônico" do seu e-mail se você não receber resposta por mais de 6 horas.
Para obter este software, você precisa escrever em nosso e-mail:
gorentos@bitmessage.ch
Reserve o endereço de e-mail para entrar em contato conosco:
gorentos2@firemail.cc
Nossa conta do Telegram:
@datarestore
Marcar restauração de dados
Seu ID pessoal: '
Na nota, os atacantes dizem que a taxa de resgate é de US $980, mas para os usuários que os contatam dentro de 72 horas após o ataque, o preço será reduzido pela metade, para US $490. Os autores do Nuksus Ransomware também oferecem a descriptografar um arquivo gratuitamente, como prova de que possuem uma chave de descriptografia funcional. Em seguida, eles fornecem dois endereços de e-mail nos quais esperam ser contatados - 'gorentos@bitmessage.ch' e 'gorentos2@firemail.cc'. Os atacantes também fornecem suas informações de contato do Telegram @datarestore.
Nunca é aconselhável entrar em contato com cibercriminosos ou pagá-los. Uma abordagem muito mais segura nessa situação difícil é baixar e instalar um pacote de software antivírus legítimo e usá-lo para remover o Nuksus Ransomware do seu computador com segurança.
