NW24 Ransomware
O NW24 Ransomware se infiltra no computador da vítima, emprega algoritmos criptográficos fortes para criptografar os tipos de arquivo mais populares encontrados no dispositivo e exige dinheiro em troca de sua restauração. O NW24 Ransomware altera o nome do arquivo original de acordo com o seguinte padrão - '[Nome original] para denotar cada arquivo criptografado com êxito. [ID de vítima exclusiva]. [Endereço de email] .NW24'. A nota de resgate lançada pelo NW24 Ransomware está contida em um arquivo de texto chamado 'FILES ENCRYPTED.txt', bem como exibida em uma janela pop-up. O NW24 Ransomware é uma nova variante do Dharma Ransomware que opera no estilo típico do ransomware.
O arquivo de texto contém basicamente os dois endereços de e-mail dos hackers para contato - newhelper24@protonmail.ch e newhelper@cock.li. A janela pop-up contém um pouco mais de detalhes, como as vítimas devem incluir seu ID exclusivo na mensagem de e-mail e o fato de que o segundo endereço de e-mail deve ser utilizado apenas se não houver resposta dos hackers em até 12 horas após a mensagem eles.
Infelizmente, a chance de descriptografar os arquivos sem a chave mantida pelos hackers é próxima de zero, a menos que algumas falhas importantes no código do NW24 Ransomware sejam descobertas pela comunidade infosec. A melhor ação que o usuário afetado pode realizar é usar um programa anti-malware legítimo para limpar o computador comprometido de qualquer malware e, em seguida, procurar um backup apropriado para restaurar os arquivos bloqueados.
O conteúdo do arquivo de texto eliminado pelo NW24 Ransomware é:
'todos os seus dados foram bloqueados nós
Você quer voltar?
escreva para newhelper24@protonmail.ch ou newhelper@cock.li. '
O texto completo da janela pop-up gerada pelo NW24 é:
'SEUS ARQUIVOS ESTÃO ENCRIPTADOS
Não se preocupe, você pode devolver todos os seus arquivos!
Se você deseja restaurá-los, siga este link: email newhelper24@protonmail.ch SUA ID -
Se você não for respondido pelo link em 12 horas, escreva para nós por e-mail: newhelper@cock.li
Atenção!
Não renomeie arquivos criptografados.
Não tente descriptografar seus dados usando software de terceiros, isso pode causar perda permanente de dados.
A descriptografia de seus arquivos com a ajuda de terceiros pode aumentar o preço (eles adicionam sua taxa à nossa) ou você pode se tornar vítima de um golpe. '