NoWay Ransomware
NoWay - это программа-вымогатель, которая была разработана для шифрования файлов и делает их недоступными для их владельцев. ЗатемВредоносная программа NoWay Ransomware генерирует записку о выкупе, размещенную в файле с именем «Разблокируйте файл Instraction.txt». После шифрования NoWay Ransomware переименовывает затронутые файлы, заменяя их имена на строку случайных символов. Наконец, к именам файлов добавляется расширение ".noway". Например, файл с исходным именем «1.jpg» становится «611hbRZBWdCCTALKlx.noway», файл «document.txt» становится «hp7bhUOBhwRRPPuwi7r9.noway» и так далее.
Обычно жертвы могут восстановить свои файлы только из безопасной резервной копии. Настоятельно рекомендуется не взаимодействовать с операторами вредоносных программ и не платить выкуп, потому что очень высока вероятность того, что вас обманут, поскольку злоумышленники могут никогда не предоставить инструмент дешифрования даже после получения вашего платежа. К счастью для всех жертв программы-вымогателя NoWay, файлы, заблокированные этой конкретной программой-вымогателем, можно бесплатно расшифровать с помощью инструмента дешифрования, доступного в Интернете.
Записка о выкупе звучит очень знакомо. В нем говорится, что данные пользователя были заблокированы с помощью надежного алгоритма шифрования AES-256. Злоумышленники дают жертвам 72-часовой период для выплаты необходимого выкупа, переводя 250 долларов в биткойнах на предоставленный кошелек. После оплаты идентификатор транзакции должен быть отправлен на michael.adler@swsemarketing.ca, а пользователь должен получить ключ дешифрования. По прошествии 72 часов киберпреступники утверждают, что закрытый ключ будет навсегда удален с их серверов.
Записка о выкупе содержит следующий текст:
'Все ваши файлы были зашифрованы с помощью алгоритма шифрования AES-256
сделать ваши файлы недоступными. Я покажу вам, как их вернуть.
У вас есть 72 часа, начиная с этого момента, чтобы заплатить выкуп до того, как
закрытый ключ постоянно удаляется с наших серверов, в результате чего ваши файлы
недоступен навсегда, если вы попытаетесь повредить, удалить или подделать это
программное обеспечение любым способом ваш ключ самоуничтожится.
Инструкции по восстановлению ваших файлов:
1. Перейдите на hxxps: //login.blockchain.com/#/signup или на любой другой веб-сайт, где вы можете купить биткойны и настроить новый кошелек.
2. Купите 250 $ биткойнов.
3. Отправьте 250 $ биткойнов на адрес: 3GfbwCbTJXFLmLBL8E59YJdhs9uftLfSM5
4. затем отправьте свой идентификатор транзакции по адресу: michael.adler@swsemarketing.ca
чтобы получить ключ дешифрования ваших файлов. '
Сведения о файловой системе
# | Имя файла | MD5 |
Обнаружения
Обнаружения: количество подтвержденных и предполагаемых случаев конкретной угрозы, обнаруженных на зараженных компьютерах, согласно данным SpyHunter.
|
---|---|---|---|
1. | install_sb_en[1].exe | 37edf7653630173ffdfb3bbd93e86636 | 0 |
2. | pgs.exe | 8655fce0df250f369b960b434e4712b6 | 0 |