Nochi Ransomware
Prehľad hrozieb
Prehľad hrozieb EnigmaSoft
EnigmaSoft Threat Scorecards sú hodnotiace správy pre rôzne malvérové hrozby, ktoré zhromaždil a analyzoval náš výskumný tím. EnigmaSoft Threat Scorecards vyhodnocujú a hodnotia hrozby pomocou niekoľkých metrík vrátane skutočných a potenciálnych rizikových faktorov, trendov, frekvencie, prevalencie a pretrvávania. Prehľady hrozieb EnigmaSoft sa pravidelne aktualizujú na základe našich výskumných údajov a metrík a sú užitočné pre širokú škálu používateľov počítačov, od koncových používateľov, ktorí hľadajú riešenia na odstránenie škodlivého softvéru zo svojich systémov, až po bezpečnostných expertov analyzujúcich hrozby.
EnigmaSoft Threat Scorecards zobrazuje množstvo užitočných informácií, vrátane:
Hodnotenie: Poradie konkrétnej hrozby v databáze hrozieb EnigmaSoft.
Úroveň závažnosti: Určená úroveň závažnosti objektu, vyjadrená číselne, na základe nášho procesu modelovania rizika a výskumu, ako je vysvetlené v našich kritériách hodnotenia hrozieb .
Infikované počítače: Počet potvrdených a podozrivých prípadov konkrétnej hrozby zistených na infikovaných počítačoch podľa správy SpyHunter.
Pozri tiež Kritériá hodnotenia hrozieb .
| Stupeň ohrozenia: | 100 % (Vysoká) |
| Infikované počítače: | 9 |
| Prvýkrát videný: | March 15, 2023 |
| Naposledy videný: | March 28, 2023 |
| Ovplyvnené OS: | Windows |
Nochi Ransomware je deštruktívna malvérová hrozba, ktorá môže ovplyvniť veľké množstvo rôznych typov súborov. Hrozby ransomvéru sú navrhnuté tak, aby vzali údaje nájdené na napadnutých zariadeniach ako rukojemníkov tým, že ich uzamknú pomocou neprelomiteľného kryptografického algoritmu. Nochi Ransomware nie je výnimkou. Okrem toho výskumníci v oblasti kybernetickej bezpečnosti potvrdili, že hrozba je súčasťou rodiny ransomvéru Chaos.
Po aktivácii bol Nochi pozorovaný, ako šifruje súbory a upravuje ich názvy súborov pridávaním prípony '.nochi' k názvom ovplyvnených súborov. Napríklad súbor pôvodne s názvom „1.jpg“ by sa premenoval na „1.jpg.nochi“, „2.png“ na „2.png.nochi“ atď.
Po dokončení procesu šifrovania sa vytvorila poznámka o výkupnom s názvom „read_it.txt“, ktorá sa umiestnila na plochu infikovaného počítača. Výkupné obsahuje pokyny, ktoré má obeť dodržiavať, aby znovu získala prístup k svojim zašifrovaným súborom. Útočníci zvyčajne požadujú platbu výmenou za dešifrovanie a nesplnenie ich požiadaviek môže viesť k trvalej strate údajov.
Nochi Ransomware požaduje tisíce dolárov ako výkupné
Správa požadujúca výkupné informuje obete, že ich údaje boli zašifrované ransomvérom, čím sú nedostupné. V správe sa ďalej uvádza, že jediný spôsob, ako znova získať prístup k zašifrovaným údajom, je zakúpenie dešifrovacích nástrojov od útočníkov.
Výška výkupného požadovaná v správe je 1 500 USD, splatná v kryptomene Bitcoin (BTC). Je však dôležité poznamenať, že množstvo bitcoínov uvedené v spodnej časti správy – 0,1473766 BTC – nezodpovedá požadovanej sume v dolároch. V čase písania tohto článku má táto suma hodnotu viac ako 3 500 USD. Je dôležité mať na pamäti, že prepočítavací koeficient kryptomien neustále kolíše.
Správa poskytuje adresu šifrovacej peňaženky útočníkov, ale neobsahuje žiadne kontaktné informácie. Tento nedostatok kontaktných informácií sťažuje obetiam vyjednávanie s útočníkmi, čím sa zvyšuje pravdepodobnosť, že zaplatia výkupné.
Vo väčšine infekcií ransomware je dešifrovanie zvyčajne nemožné bez pomoci útočníkov. Existuje niekoľko výnimiek, keď sú programy typu ransomware stále vo vývoji alebo majú významné nedostatky, ale tieto sú zriedkavé. Navyše, aj keď obete splnia požiadavky na výkupné, neexistuje žiadna záruka, že útočníci poskytnú sľúbené dešifrovacie kľúče alebo softvér.
Preto sa neodporúča platiť výkupné, pretože obnova dát nie je zaručená a tým podporuje trestnú činnosť. Namiesto toho sa obete vyzývajú, aby hľadali alternatívne možnosti alebo použili zálohy na obnovenie svojich údajov.
Primeraná reakcia na útok ransomvéru môže výrazne zmierniť škody
Ransomvérové útoky môžu byť mimoriadne škodlivé a používatelia by mali okamžite podniknúť kroky na zmiernenie akýchkoľvek potenciálnych škôd. Nasleduje niekoľko odporúčaných krokov, ktoré by používatelia mali vykonať po útoku ransomvéru:
- Izolujte infikované zariadenie: Ak je to možné, odpojte zariadenie od siete, aby ste zabránili šíreniu ransomvéru do iných zariadení.
- Odstráňte ransomvér: Spustite kontrolu škodlivého softvéru na infikovanom zariadení, aby ste identifikovali a odstránili ransomvér. V závislosti od rozsahu infekcie môže byť potrebné preformátovať pevný disk a preinštalovať operačný systém.
- Neplaťte výkupné: Neodporúča sa platiť výkupné, pretože neexistuje žiadna záruka, že útočníci poskytnú sľúbené dešifrovacie nástroje, a tým podporuje trestnú činnosť.
- Obnovenie údajov zo záloh: Ak má používateľ zálohy svojich údajov, mal by obnoviť údaje zo záloh. Je však dôležité zabezpečiť, aby zálohy neboli infikované ransomvérom.
- Zmena hesiel: Odporúča sa zmeniť všetky heslá spojené s infikovaným zariadením vrátane e-mailových účtov, účtov sociálnych médií a účtov online bankovníctva.
- Aktualizácia softvéru: Uistite sa, že všetok softvér a aplikácie v zariadení sú aktuálne s najnovšími bezpečnostnými záplatami a aktualizáciami.
Dodržaním týchto krokov môžu používatelia zmierniť potenciálne škody spôsobené útokom ransomvéru a zabrániť výskytu budúcich útokov.
Úplný text oznámenia o výkupnom, ktorý upustil Nochi Ransomware, je:
Všetky vaše súbory boli zašifrované
Váš počítač bol infikovaný vírusom ransomware. Vaše súbory boli zašifrované a vy to nebudete
byť schopný ich dešifrovať bez našej pomoci. Čo môžem urobiť, aby som dostal svoje súbory späť? Môžete si kúpiť náš špeciál
dešifrovací softvér, tento softvér vám umožní obnoviť všetky vaše údaje a odstrániť ich
ransomware z vášho počítača.Cena za softvér je 1 500 USD. Platiť je možné iba v bitcoinoch.
Ako zaplatím, kde získam bitcoiny?
Nákup bitcoinov sa v jednotlivých krajinách líši, najlepšie vám odporúčame urobiť rýchle vyhľadávanie Google
sami, aby ste zistili, ako kúpiť bitcoiny.
Mnohí naši zákazníci uviedli, že tieto stránky sú rýchle a spoľahlivé:
Coinmama – hxxps://www.coinmama.com Bitpanda – hxxps://www.bitpanda.com Paxful
Informácie o platbeSuma: 0,1473766 BTC
Bitcoinová adresa: 17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV
