Nochi Ransomware
Tabloul de scor amenințări
EnigmaSoft Threat Scorecard
EnigmaSoft Threat Scorecards sunt rapoarte de evaluare pentru diferite amenințări malware care au fost colectate și analizate de echipa noastră de cercetare. EnigmaSoft Threat Scorecards evaluează și clasifică amenințările folosind mai multe valori, inclusiv factori de risc din lumea reală și potențiali, tendințe, frecvență, prevalență și persistență. EnigmaSoft Threat Scorecards sunt actualizate în mod regulat pe baza datelor și valorilor noastre de cercetare și sunt utile pentru o gamă largă de utilizatori de computere, de la utilizatorii finali care caută soluții pentru a elimina programele malware din sistemele lor până la experții în securitate care analizează amenințările.
EnigmaSoft Threat Scorecards afișează o varietate de informații utile, inclusiv:
Clasament: clasamentul unei anumite amenințări în baza de date a amenințărilor EnigmaSoft.
Nivel de severitate: nivelul de severitate determinat al unui obiect, reprezentat numeric, pe baza procesului și cercetării noastre de modelare a riscului, așa cum este explicat în Criteriile noastre de evaluare a amenințărilor .
Calculatoare infectate: numărul de cazuri confirmate și suspectate ale unei anumite amenințări detectate pe computerele infectate, așa cum este raportat de SpyHunter.
Consultați și Criteriile de evaluare a amenințărilor .
| Nivel de amenintare: | 100 % (Înalt) |
| Calculatoare infectate: | 9 |
| Prima vedere: | March 15, 2023 |
| Vazut ultima data: | March 28, 2023 |
| OS afectat(e): | Windows |
Nochi Ransomware este o amenințare malware distructivă care poate afecta un număr mare de tipuri de fișiere diferite. Amenințările ransomware sunt concepute pentru a lua ostatici datele găsite pe dispozitivele încălcate prin blocarea lor cu un algoritm criptografic care nu poate fi spart. Nochi Ransomware nu este o excepție. În plus, cercetătorii în domeniul securității cibernetice au confirmat că amenințarea face parte din familia de ransomware Chaos.
După ce a fost activat, Nochi a fost observat criptând fișierele și modificând numele fișierelor prin adăugarea unei extensii „.nochi” la titlurile fișierelor afectate. De exemplu, un fișier numit inițial „1.jpg” va fi redenumit în „1.jpg.nochi”, „2.png” în „2.png.nochi”, etc.
După finalizarea procesului de criptare, a fost creată o notă de răscumpărare numită „read_it.txt” și a fost aruncată pe desktopul mașinii infectate. Nota de răscumpărare conține instrucțiuni pe care victima trebuie să le urmeze pentru a recâștiga accesul la fișierele criptate. Atacatorii cer de obicei plata în schimbul decriptării, iar nerespectarea cerințelor lor poate duce la pierderea permanentă a datelor.
Nochi Ransomware cere mii de dolari drept răscumpărare
Mesajul care solicită răscumpărare informează victimele că datele lor au fost criptate de ransomware, făcându-le inaccesibile. Mesajul mai spune că singura modalitate de a recâștiga accesul la datele criptate este achiziționarea de instrumente de decriptare de la atacatori.
Suma de răscumpărare cerută în mesaj este de 1.500 USD, plătibilă în criptomoneda Bitcoin (BTC). Cu toate acestea, este important de reținut că suma de Bitcoin listată în partea de jos a mesajului - 0,1473766 BTC - nu corespunde cu suma de dolari cerută. La momentul scrierii, această sumă valorează peste 3.500 USD. Este esențial să ne amintim că ratele de conversie pentru criptomonede fluctuează constant.
Mesajul furnizează adresa criptowallet-ului atacatorilor, dar nu conține nicio informație de contact. Această lipsă de informații de contact îngreunează pentru victime să negocieze cu atacatorii, crescând probabilitatea ca aceștia să plătească răscumpărarea.
În majoritatea infecțiilor cu ransomware, decriptarea este de obicei imposibilă fără ajutorul atacatorilor. Există unele excepții în care programele de tip ransomware sunt încă în dezvoltare sau au defecte semnificative, dar acestea sunt rare. În plus, chiar și atunci când victimele îndeplinesc cerințele de răscumpărare, nu există nicio garanție că atacatorii vor furniza cheile de decriptare sau software-ul promis.
Prin urmare, nu este recomandat să plătiți răscumpărarea, deoarece recuperarea datelor nu este garantată, iar acest lucru susține activitatea criminală. În schimb, victimele sunt încurajate să caute opțiuni alternative sau să folosească copii de rezervă pentru a-și restaura datele.
Răspunsul adecvat la un atac ransomware poate atenua daunele în mod semnificativ
Atacurile ransomware pot fi extrem de dăunătoare, iar utilizatorii ar trebui să ia măsuri imediate pentru a atenua eventualele daune. Următorii sunt câțiva pași recomandați pe care utilizatorii ar trebui să îi urmeze în urma unui atac ransomware:
- Izolați dispozitivul infectat: dacă este posibil, deconectați dispozitivul de la rețea pentru a preveni răspândirea ransomware-ului pe alte dispozitive.
- Eliminați ransomware: rulați o scanare malware pe dispozitivul infectat pentru a identifica și elimina ransomware-ul. În funcție de amploarea infecției, poate fi necesar să reformatați hard disk-ul și să reinstalați sistemul de operare.
- Nu plătiți răscumpărarea: nu este recomandat să plătiți răscumpărarea, deoarece nu există nicio garanție că atacatorii vor furniza instrumentele de decriptare promise, iar acest lucru susține activitatea criminală.
- Restaurați datele din copii de siguranță: dacă utilizatorul are copii de siguranță ale datelor sale, ar trebui să restaureze datele din copii de siguranță. Cu toate acestea, este important să vă asigurați că copiile de rezervă nu sunt infectate cu ransomware.
- Schimbarea parolelor: se recomandă schimbarea tuturor parolelor asociate cu dispozitivul infectat, inclusiv conturile de e-mail, conturile de rețele sociale și conturile bancare online.
- Actualizați software: asigurați-vă că toate programele și aplicațiile de pe dispozitiv sunt actualizate cu cele mai recente corecții și actualizări de securitate.
Urmând acești pași, utilizatorii pot atenua daunele potențiale cauzate de un atac ransomware și pot preveni viitoarele atacuri.
Textul complet al notei de răscumpărare trimisă de Nochi Ransomware este:
Toate fișierele dvs. au fost criptate
Computerul dvs. a fost infectat cu un virus ransomware. Fișierele tale au fost criptate și tu nu o vei face
să le pot decripta fără ajutorul nostru. Ce pot face pentru a-mi recupera fișierele? Puteți cumpăra specialul nostru
software de decriptare, acest software vă va permite să recuperați toate datele și să eliminați
ransomware de pe computer. Prețul pentru software este de 1.500 USD. Plata se poate face numai în Bitcoin.
Cum plătesc, de unde primesc Bitcoin?
Achiziționarea Bitcoin variază de la țară la țară, cel mai bine vă sfătuiți să faceți o căutare rapidă pe google
pentru a afla cum să cumpărați Bitcoin.
Mulți dintre clienții noștri au raportat că aceste site-uri sunt rapide și de încredere:
Coinmama - hxxps://www.coinmama.com Bitpanda - hxxps://www.bitpanda.com Paxful
Informații de platăSumă: 0,1473766 BTC
Adresă Bitcoin: 17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV
