Нет программы-вымогателя

Программа-вымогатель Nope стремится заразить компьютеры пользователей, а затем заблокировать хранящиеся на них данные. Угроза нацелена на множество типов файлов - документы, PDF-файлы, изображения, архивы, базы данных и т. Д. - и делает их недоступными с помощью надежного процесса шифрования. Затем у жертв вымогают деньги в обмен на возможность получить обратно свои данные.

К каждому файлу, затронутому Nope Ransomware, будет добавлено расширение .toto к его исходному имени в качестве нового расширения. Когда все целевые файлы будут зашифрованы, угроза перейдет к доставке сообщения с требованием выкупа. Программа-вымогатель Nope создает две записки с требованием выкупа - одна будет помещена в качестве новых обоев рабочего стола системы, а другая будет удалена как текстовый файл с именем «@ READ_ME @ .txt».

Обзор требований

Сообщение на изображении рабочего стола поясняет, что программа-вымогатель Nope использует комбинацию AES-256 и RSA-2048 в своей программе шифрования. Затем он инструктирует затронутых пользователей найти @ READ_ME @ .txt и убедиться, что файл с именем 'DO_NOT_DELETE.key' не удален из системы. Открытие текстового файла раскрывает большую часть той же информации, за исключением одного важного элемента - он показывает, что хакеры хотят получить ровно 0,1 BTC (биткойн) в качестве выкупа. На данный момент 0,1 BTC оценивается чуть ниже $ 5 500. Предполагается, что деньги будут отправлены на указанный адрес криптокошелька.

Полное сообщение обоев:

« Все ваши файлы зашифрованы!
Все ваши документы, фото, видео недоступны.
Они были зашифрованы с помощью алгоритма шифрования AES-256. Найдите на рабочем столе или в любом другом месте файл с именем @ READ_ME @ .txt. Не пытайтесь самостоятельно восстановить свои файлы. Мы генерируем случайный ключ и зашифровываем его асимметричным шифрованием RSA 2048. Это означает, что для шифрования вам нужен открытый ключ, а для расшифровки вам нужен закрытый ключ, которого у вас нет. Только мы можем получить ключ AES-256 из файла .key. Пожалуйста, не удаляйте файл с именем DO_NOT_DELETE.key

Нет программ-вымогателей '

Полный текст записки о выкупе в текстовом файле:

« Здравствуйте.
Все ваши файлы были зашифрованы программой-вымогателем.
Чтобы восстановить ваши документы, видео, фотографии, вам понадобится программа для дешифрования.
Ваши файлы были зашифрованы с помощью алгоритма шифрования AES-256.
Ключ хранится в файле .key. Не снимайте!
Файл .key содержит ключ, зашифрованный с помощью RSA 2048. Без него мы не сможем расшифровать ваши файлы.
Чтобы получить программное обеспечение для дешифрования, вам нужно будет заплатить 0,1 биткойна в этом кошельке b22cc75e24f62d8110815d04aa5a5d9951a43f90fe2581f4a2ee0708d61782.
Скачайте Tor Browser и зайдите на этот сайт: ничего

Получите pwned. '