NoWay Ransomware

NoWay - это программа-вымогатель, которая была разработана для шифрования файлов и делает их недоступными для их владельцев. ЗатемВредоносная программа NoWay Ransomware генерирует записку о выкупе, размещенную в файле с именем «Разблокируйте файл Instraction.txt». После шифрования NoWay Ransomware переименовывает затронутые файлы, заменяя их имена на строку случайных символов. Наконец, к именам файлов добавляется расширение ".noway". Например, файл с исходным именем «1.jpg» становится «611hbRZBWdCCTALKlx.noway», файл «document.txt» становится «hp7bhUOBhwRRPPuwi7r9.noway» и так далее.

Обычно жертвы могут восстановить свои файлы только из безопасной резервной копии. Настоятельно рекомендуется не взаимодействовать с операторами вредоносных программ и не платить выкуп, потому что очень высока вероятность того, что вас обманут, поскольку злоумышленники могут никогда не предоставить инструмент дешифрования даже после получения вашего платежа. К счастью для всех жертв программы-вымогателя NoWay, файлы, заблокированные этой конкретной программой-вымогателем, можно бесплатно расшифровать с помощью инструмента дешифрования, доступного в Интернете.

Записка о выкупе звучит очень знакомо. В нем говорится, что данные пользователя были заблокированы с помощью надежного алгоритма шифрования AES-256. Злоумышленники дают жертвам 72-часовой период для выплаты необходимого выкупа, переводя 250 долларов в биткойнах на предоставленный кошелек. После оплаты идентификатор транзакции должен быть отправлен на michael.adler@swsemarketing.ca, а пользователь должен получить ключ дешифрования. По прошествии 72 часов киберпреступники утверждают, что закрытый ключ будет навсегда удален с их серверов.

Записка о выкупе содержит следующий текст:

'Все ваши файлы были зашифрованы с помощью алгоритма шифрования AES-256

сделать ваши файлы недоступными. Я покажу вам, как их вернуть.

У вас есть 72 часа, начиная с этого момента, чтобы заплатить выкуп до того, как

закрытый ключ постоянно удаляется с наших серверов, в результате чего ваши файлы

недоступен навсегда, если вы попытаетесь повредить, удалить или подделать это

программное обеспечение любым способом ваш ключ самоуничтожится.

Инструкции по восстановлению ваших файлов:

1. Перейдите на hxxps: //login.blockchain.com/#/signup или на любой другой веб-сайт, где вы можете купить биткойны и настроить новый кошелек.

2. Купите 250 $ биткойнов.

3. Отправьте 250 $ биткойнов на адрес: 3GfbwCbTJXFLmLBL8E59YJdhs9uftLfSM5

4. затем отправьте свой идентификатор транзакции по адресу: michael.adler@swsemarketing.ca

чтобы получить ключ дешифрования ваших файлов. '