Threat Database Ransomware Nochi Ransomware

Nochi Ransomware

Bonitetna ocena

Stopnja nevarnosti: 100 % (Visoko)
Okuženi računalniki: 9
Prvič viden: March 15, 2023
Nazadnje viden: March 28, 2023
Zadeti OS: Windows

Nochi Ransomware je uničujoča grožnja zlonamerne programske opreme, ki lahko vpliva na veliko število različnih vrst datotek. Grožnje z izsiljevalsko programsko opremo so zasnovane tako, da za talca vzamejo podatke, najdene na napravah z vdorom, tako da jih zaklenejo s kriptografskim algoritmom, ki ga ni mogoče razbiti. Nochi Ransomware ni izjema. Poleg tega so raziskovalci kibernetske varnosti potrdili, da je grožnja del družine izsiljevalskih programov Chaos.

Ko je bil Nochi aktiviran, so opazili šifriranje datotek in spreminjanje njihovih imen datotek z dodajanjem pripone '.nochi' naslovom prizadetih datotek. Na primer, datoteka s prvotnim imenom »1.jpg« bi bila preimenovana v »1.jpg.nochi«, »2.png« v »2.png.nochi« itd.

Ko je bil postopek šifriranja končan, je bilo ustvarjeno obvestilo o odkupnini z imenom 'read_it.txt', ki je bilo odloženo na namizje okuženega računalnika. Obvestilo o odkupnini vsebuje navodila, ki jih mora žrtev upoštevati, da ponovno pridobi dostop do svojih šifriranih datotek. Napadalci običajno zahtevajo plačilo v zameno za dešifriranje, neupoštevanje njihovih zahtev pa lahko povzroči trajno izgubo podatkov.

Nochi Ransomware zahteva na tisoče dolarjev kot odkupnino

Sporočilo z zahtevo po odkupnini obvešča žrtve, da je njihove podatke šifrirala izsiljevalska programska oprema, zaradi česar so nedostopni. Sporočilo nadalje navaja, da je edini način za ponovno pridobitev dostopa do šifriranih podatkov nakup orodij za dešifriranje od napadalcev.

Znesek odkupnine, zahtevan v sporočilu, je 1.500 $, plačljiv v kriptovaluti Bitcoin (BTC). Vendar je pomembno opozoriti, da znesek bitcoinov, naveden na dnu sporočila - 0,1473766 BTC - ne ustreza zahtevanemu znesku v dolarjih. V času pisanja je ta vsota vredna več kot 3500 dolarjev. Pomembno si je zapomniti, da menjalni tečaji za kriptovalute nenehno nihajo.

Sporočilo vsebuje naslov kriptodenarnice napadalcev, vendar ne vsebuje kontaktnih podatkov. Zaradi pomanjkanja kontaktnih podatkov se žrtve težko pogajajo z napadalci, kar poveča verjetnost, da bodo plačale odkupnino.

Pri večini okužb z izsiljevalsko programsko opremo je dešifriranje običajno nemogoče brez pomoči napadalcev. Obstaja nekaj izjem, ko so programi vrste izsiljevalske programske opreme še v razvoju ali imajo pomembne pomanjkljivosti, vendar so te redke. Poleg tega, tudi ko žrtve izpolnijo zahteve po odkupnini, ni nobenega zagotovila, da bodo napadalci zagotovili obljubljene ključe za dešifriranje ali programsko opremo.

Zato ni priporočljivo plačati odkupnine, saj obnovitev podatkov ni zagotovljena in s tem podpira kriminalno dejavnost. Namesto tega se žrtve spodbuja, da poiščejo alternativne možnosti ali uporabijo varnostne kopije za obnovitev svojih podatkov.

Ustrezen odziv na napad izsiljevalske programske opreme lahko znatno ublaži škodo

Napadi z izsiljevalsko programsko opremo so lahko izjemno škodljivi, zato bi morali uporabniki nemudoma ukrepati, da ublažijo morebitno škodo. Sledi nekaj priporočenih korakov, ki naj jih uporabniki izvedejo po napadu z izsiljevalsko programsko opremo:

  1. Izolirajte okuženo napravo: če je mogoče, izključite napravo iz omrežja, da preprečite širjenje izsiljevalske programske opreme na druge naprave.
  2. Odstranite izsiljevalsko programsko opremo: Zaženite pregled zlonamerne programske opreme na okuženi napravi, da prepoznate in odstranite izsiljevalsko programsko opremo. Odvisno od stopnje okužbe bo morda treba ponovno formatirati trdi disk in znova namestiti operacijski sistem.
  3. Ne plačajte odkupnine: ni priporočljivo plačati odkupnine, ker ni nobenega zagotovila, da bodo napadalci zagotovili obljubljena orodja za dešifriranje, in to podpira kriminalno dejavnost.
  4. Obnovi podatke iz varnostnih kopij: če ima uporabnik varnostne kopije svojih podatkov, naj jih obnovi iz varnostnih kopij. Vendar je pomembno zagotoviti, da varnostne kopije niso okužene z izsiljevalsko programsko opremo.
  5. Spremenite gesla: Priporočljivo je, da spremenite vsa gesla, povezana z okuženo napravo, vključno z e-poštnimi računi, računi družbenih medijev in računi spletnega bančništva.
  6. Posodobite programsko opremo: zagotovite, da so vsa programska oprema in aplikacije v napravi posodobljene z najnovejšimi varnostnimi popravki in posodobitvami.

Z upoštevanjem teh korakov lahko uporabniki ublažijo morebitno škodo, ki jo povzroči napad z izsiljevalsko programsko opremo, in preprečijo prihodnje napade.

Celotno besedilo obvestila o odkupnini, ki ga je izdala Nochi Ransomware, je:

Vse vaše datoteke so bile šifrirane
Vaš računalnik je bil okužen z virusom izsiljevalske programske opreme. Vaše datoteke so bile šifrirane in ne boste
jih lahko dešifrirate brez naše pomoči. Kaj lahko storim, da dobim svoje datoteke nazaj? Kupite lahko naše posebne
programsko opremo za dešifriranje vam bo ta programska oprema omogočila obnovitev vseh vaših podatkov in odstranitev
izsiljevalsko programsko opremo iz vašega računalnika. Cena programske opreme je 1500 USD. Plačilo je možno samo v bitcoinih.
Kako plačam, kje dobim Bitcoin?
Nakup bitcoinov se razlikuje od države do države, zato vam svetujemo, da hitro poiščete v Googlu
sami ugotovite, kako kupiti Bitcoin.
Veliko naših strank je poročalo, da so ta spletna mesta hitra in zanesljiva:
Coinmama - hxxps://www.coinmama.com Bitpanda - hxxps://www.bitpanda.com Paxful

Informacije o plačilu Znesek: 0,1473766 BTC
Bitcoin naslov: 17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV

V trendu

Najbolj gledan

Nalaganje...