Nosu Ransomware

Угрозы вымогателей - один из худших типов вредоносных программ, на которые может наткнуться обычный пользователь. Угрозы этого класса должны проникнуть в систему их цели, найти интересующие данные и надежно заблокировать их с помощью алгоритма шифрования. Цель состоит в том, чтобы вымогать у пользователей плату за выкуп в обмен на ключ для расшифровки, который поможет им восстановить свои данные. Среди последних обнаруженных угроз вымогателей - Nosu Ransomware. Этот троянец с шифрованием данных принадлежит к наиболее активному семейству вымогателей 2019 года - семейству STOP Ransomware .

Распространение и шифрование

Пока не раскрыто, как злоумышленники распространяют эту угрозу вымогателей. Большинство кибер-преступников, распространяющих трояны с блокировкой файлов, предпочитают использовать спам. Это влечет за собой фальшивое сообщение и поврежденное вложение, которое обычно отправляется целевому пользователю. Цель сообщения состоит в том, чтобы убедить цели запустить вложение с макро-кружевом, которое служит для компрометации их ПК. Торрент-трекеры, скомпрометированные рекламные кампании, поддельные обновления и загрузки популярного программного обеспечения - вот некоторые из других используемых приемов, когда речь заходит о распространении угроз вымогателей.

Nosu Ransomware заблокирует все данные в системе пользователя. Будьте уверены, что любые документы, изображения, аудиофайлы, видео, электронные таблицы, базы данных и архивы будут надежно зашифрованы Nosu Ransomware. Все файлы, заблокированные Nosu Ransomware, будут изменены. Этот троянец с шифрованием файлов добавляет расширение .nosu к вновь заблокированным файлам. Например, файл с именем crimson-red.jpg будет переименован в crimson-red.jpg.nosu после завершения процесса шифрования.

Примечание выкупа

Nosu Ransomware также оставит записку с требованием выкупа на рабочем столе пользователя. Сообщение о выкупе злоумышленников содержится в файле с именем _readme.txt, который типичен для угроз, принадлежащих к семейству STOP Ransomware. Пользователи, которым удается связаться с создателями Nosu Ransomware в течение 72 часов, должны заплатить половину цены первоначальной платы за выкуп - 490 долларов. Тем не менее, для жертв, которые не соблюдают и связываются с создателями Nosu Ransomware в установленные сроки, размер выкупа поднимается до 980 долларов. Чтобы связаться с авторами Nosu Ransomware, пользователь должен отправить им электронное письмо - helpmanager@firemail.cc и helpmanager@iran.ir. Преступники заявляют, что они готовы бесплатно разблокировать один файл, чтобы доказать пользователю, что он способен возместить ущерб, нанесенный их данным.

Старайтесь не связываться с авторами угроз вымогателей, поскольку они честны редко, и даже если вы заплатите требуемую плату, весьма вероятно, что они никогда не выполнят свои обещания. Вместо этого вам следует подумать о вложении средств в надежное решение для защиты от вредоносных программ, которое не только удалит Nosu Ransomware с вашего компьютера, но и позволит вам не оказаться в подобной ситуации в будущем.