Threat Database Ransomware Программа-вымогатель NoCry

Программа-вымогатель NoCry

NoCry - это новая угроза вымогателей, которая была обнаружена в дикой природе. Исследователи Infosec определили, что это новое вредоносное ПО является вариантом ранее обнаруженных Stupid Ransomware и Judge Ransomware . Таким образом, его поведение почти идентично двум другим угрозам. Программа-вымогатель NoCry также создает мьютекс, чтобы гарантировать, что в любой момент времени будет запущен только один экземпляр угрозы. Здесь также используются те же методы защиты от виртуальных машин и песочницы. А угроза обладает способностями удалять точки восстановления системы.

Любые характеристики, которые выделяют NoCry Ransomware, можно охарактеризовать как в основном лишние. Он использует '.Cry' в качестве расширения, обозначающего зашифрованные файлы, в то время как записка с требованием выкупа предназначена для визуального имитации записки, предоставленной WannaCry Ransomware , вместо этого. Хакеры, ответственные за выпуск программы-вымогателя NoCry, хотят получить выкуп, уплаченный с использованием криптовалюты Биткойн. Чтобы еще больше вызвать панику и вызвать у своих жертв срочность, вредоносная программа отображает таймер обратного отсчета, который начинается с 72 часов. Как и в случае с Judge Ransomware, когда таймер заканчивается, это приведет к увеличению суммы, требуемой хакерами. С другой стороны, программа-вымогатель NoCry угрожает своим жертвам гораздо более серьезными последствиями - угроза вымогателя удалит сама себя. На первый взгляд это может показаться хорошим. Проблема в том, что окно, генерируемое вредоносной программой, содержит поле для ключа дешифрования и кнопку «Расшифровать». Это предполагаемый способ для пользователей вернуть свои файлы. Без наличия в системе программы-вымогателя NoCry это будет невозможно.

Доступен бесплатный расшифровщик

К счастью, жертвам NoCry Ransomware вообще не нужно полагаться на киберпреступников, чтобы вернуть свои файлы. Исследователям Infosec удалось создать дешифратор для файлов, заблокированных программой Judge Ransomware. Дешифратор был предоставлен в рамках инициативы NoMoreRansom. Из-за большого сходства между двумя угрозами один и тот же дешифратор также работает с файлами, затронутыми программой-вымогателем NoCry. Однако имейте в виду, что угроза вредоносного ПО должна быть полностью удалена с компьютера до того, как будут предприняты попытки дешифрования.

В тренде

Наиболее просматриваемые

Загрузка...