NoWay Ransomware

Do leta CagedTech leta Ransomware

Prevedi v:

NoWay je grožnja z izsiljevalsko programsko opremo, ki je bila zasnovana tako, da šifrira datoteke in jih naredi nedostopne njihovim lastnikom. Potem,Zlonamerna programska oprema NoWay Ransomware ustvari opombo o odkupnini, ki se nahaja v datoteki z imenom »Odkleni datoteko Instraction.txt«. Po šifriranju NoWay Ransomware preimenuje prizadete datoteke tako, da njihova imena datotek zamenja z nizom naključnih znakov. Končno je končnica ".noway" dodana v imena datotek. Na primer, datoteka s prvotnim imenom "1.jpg" postane "611hbRZBWdCCTALKlx.noway", datoteka "document.txt" postane "hp7bhUOBhwRRPPuwi7r9.noway" in tako naprej.

Običajno lahko žrtve obnovijo svoje datoteke samo iz varne varnostne kopije. Močno je priporočljivo, da ne komunicirate z operaterji zlonamerne programske opreme ali ne plačate odkupnine, ker je zelo velika verjetnost, da boste prevarani, saj akterji grožnje morda nikoli ne zagotovijo orodja za dešifriranje, tudi po prejemu vašega plačila. Na srečo vseh žrtev izsiljevalske programske opreme NoWay je mogoče datoteke, ki jih zaklene ta določena izsiljevalska programska oprema, brezplačno dešifrirati z orodjem za dešifriranje, ki je na voljo na spletu.

Odkupnina zveni zelo znano. Navaja, da so bili podatki uporabnika zaklenjeni z močnim šifrirnim algoritmom AES-256. Napadalci dajo žrtvam 72-urno obdobje, da plačajo zahtevano odkupnino, tako da nakažejo 250 $ v bitcoinih v priloženo denarnico. Po plačilu je treba ID transakcije poslati na michael.adler@swsemarketing.ca, uporabnik pa naj prejme ključ za dešifriranje. V kolikor je minilo 72 ur, kibernetski kriminalci trdijo, da bo zasebni ključ trajno izbrisan z njihovih strežnikov.

Odkupnina vsebuje naslednje besedilo:

»Vse vaše datoteke so bile šifrirane z algoritmom za šifriranje AES-256

da vaše datoteke postanejo nedostopne. Pokazal vam bom, kako jih dobiti nazaj.

Od zdaj imate na voljo 72 ur, da plačate odkupnino pred vašim

zasebni ključ se trajno izbriše iz naših strežnikov, kar naredi vaše datoteke

nedostopen za vedno, če ga poskušate poškodovati, odstraniti ali spremeniti

programska oprema na kakršen koli način se bo vaš ključ samouničil.

Navodila za obnovitev datotek:

1. Pojdite na hxxps://login.blockchain.com/#/signup ali katero koli spletno mesto, kjer lahko kupite bitcoin in nastavite novo denarnico.

2. Nakup 250$ bitcoinov.

3. Pošljite 250$ bitcoinov na naslov: 3GfbwCbTJXFLmLBL8E59YJdhs9uftLfSM5

4. nato pošljite ID transakcije na: michael.adler@swsemarketing.ca

da dobite ključ za dešifriranje vaših datotek. '

Podrobnosti o datotečnem sistemu

NoWay Ransomware lahko ustvari naslednje datoteke:

Razširi vse | Strniti vse

#	Ime datoteke	MD5	Zaznave Zaznave: število potrjenih in domnevnih primerov določene grožnje, odkritih na okuženih računalnikih, kot poroča SpyHunter.
1.	install_sb_en[1].exe	37edf7653630173ffdfb3bbd93e86636	0
Ime: install_sb_en[1].exe MD5: 37edf7653630173ffdfb3bbd93e86636 Velikost: 1.18 MB (1188896 bajtov) Zaznave: 0 Vrsta: Executable File Skupina: Datoteka z zlonamerno programsko opremo Zadnja posodobitev: December 11, 2009
2.	pgs.exe	8655fce0df250f369b960b434e4712b6	0
Ime: pgs.exe MD5: 8655fce0df250f369b960b434e4712b6 Velikost: 1.92 MB (1921024 bajtov) Zaznave: 0 Vrsta: Executable File Skupina: Datoteka z zlonamerno programsko opremo Zadnja posodobitev: December 11, 2009

Piškotki

Najdeni so bili naslednji piškotki:

nowayvirus

Iskanje

Spremeni regijo

NoWay Ransomware

Podrobnosti o datotečnem sistemu

Piškotki

Pošlji komentar

V trendu

Souropsa.xyz

XWorm RAT

Treasureprize.top

Najbolj gledan

Ali je Lookmovie.io varen?

DNS Unlocker

E-poštna prevara 'Geek Squad'