Threat Database Ransomware Nochi Ransomware

Nochi Ransomware

Karta e rezultateve të kërcënimit

Renditja: 17,473
Niveli i Kërcënimit: 100 % (Lartë)
Kompjuterët e infektuar: 6
Parë për herë të parë: March 15, 2023
Parë për herë të fundit: March 23, 2023
OS/OS të prekura: Windows

Nochi Ransomware është një kërcënim shkatërrues malware që mund të ndikojë në një numër të madh të llojeve të ndryshme të skedarëve. Kërcënimet e Ransomware janë krijuar për të marrë peng të dhënat e gjetura në pajisjet e shkelura duke i mbyllur ato me një algoritëm kriptografik të pathyeshëm. Nochi Ransomware nuk është një përjashtim. Për më tepër, studiuesit e sigurisë kibernetike kanë konfirmuar se kërcënimi është pjesë e familjes së ransomware Chaos.

Pasi u aktivizua, Nochi u vu re duke enkriptuar skedarët dhe modifikuar emrat e tyre duke shtuar një shtesë '.nochi' në titujt e skedarëve të prekur. Për shembull, një skedar i quajtur fillimisht "1.jpg" do të riemërohej në "1.jpg.nochi", "2.png" në "2.png.nochi", etj.

Pas përfundimit të procesit të enkriptimit, u krijua një shënim shpërblese me emrin 'read_it.txt' dhe u hodh në desktopin e makinës së infektuar. Shënimi i shpërblimit përmban udhëzime që viktima duhet të ndjekë në mënyrë që të rifitojë aksesin në skedarët e tyre të koduar. Sulmuesit zakonisht kërkojnë pagesë në këmbim të deshifrimit dhe mospërputhja me kërkesat e tyre mund të rezultojë në humbje të përhershme të të dhënave.

Nochi Ransomware kërkon mijëra dollarë si shpërblesë

Mesazhi që kërkon shpërblesë informon viktimat se të dhënat e tyre janë koduar nga ransomware, duke i bërë ato të paarritshme. Më tej në mesazh thuhet se mënyra e vetme për të rifituar aksesin në të dhënat e koduara është blerja e mjeteve të deshifrimit nga sulmuesit.

Shuma e shpërblimit të kërkuar në mesazh është 1,500 dollarë, e pagueshme në kriptomonedhën Bitcoin (BTC). Megjithatë, është e rëndësishme të theksohet se sasia e Bitcoin e shënuar në fund të mesazhit - 0.1473766 BTC - nuk korrespondon me shumën e kërkuar të dollarit. Në kohën e shkrimit, kjo shumë vlen mbi 3,500 dollarë. Është thelbësore të mbani mend se normat e konvertimit për kriptovalutat luhaten vazhdimisht.

Mesazhi ofron adresën e kriptovaletit të sulmuesve, por nuk përmban asnjë informacion kontakti. Kjo mungesë e informacionit të kontaktit e bën të vështirë për viktimat të negociojnë me sulmuesit, duke rritur gjasat që ata të paguajnë shpërblimin.

Në shumicën e infeksioneve të ransomware, deshifrimi është zakonisht i pamundur pa ndihmën e sulmuesve. Ka disa përjashtime kur programet e tipit ransomware janë ende në zhvillim ose kanë të meta të rëndësishme, por këto janë të rralla. Për më tepër, edhe kur viktimat plotësojnë kërkesat për shpërblim, nuk ka asnjë garanci që sulmuesit do të ofrojnë çelësat ose softuerin e premtuar të deshifrimit.

Prandaj, nuk rekomandohet të paguhet shpërblesa pasi rikuperimi i të dhënave nuk është i garantuar, dhe duke e bërë këtë mbështet aktivitetin kriminal. Në vend të kësaj, viktimat inkurajohen të kërkojnë opsione alternative ose të përdorin kopje rezervë për të rivendosur të dhënat e tyre.

Përgjigja e duhur ndaj një sulmi Ransomware mund të zbusë dëmin në mënyrë të konsiderueshme

Sulmet ransomware mund të jenë jashtëzakonisht të dëmshme dhe përdoruesit duhet të ndërmarrin hapa të menjëhershëm për të zbutur çdo dëm të mundshëm. Më poshtë janë disa hapa të rekomanduar që përdoruesit duhet të ndërmarrin pas një sulmi ransomware:

  1. Izoloni pajisjen e infektuar: Nëse është e mundur, shkëputeni pajisjen nga rrjeti për të parandaluar përhapjen e ransomware në pajisje të tjera.
  2. Hiq ransomware: Kryeni një skanim malware në pajisjen e infektuar për të identifikuar dhe hequr ransomware. Në varësi të shtrirjes së infeksionit, mund të jetë e nevojshme të riformatoni hard diskun dhe të riinstaloni sistemin operativ.
  3. Mos e paguani shpërblimin: Nuk rekomandohet të paguani shpërblimin, pasi nuk ka asnjë garanci që sulmuesit do të ofrojnë mjetet e premtuara të deshifrimit, dhe duke e bërë këtë mbështet aktivitetin kriminal.
  4. Rivendosja e të dhënave nga kopjet rezervë: Nëse përdoruesi ka kopje rezervë të të dhënave të tij, ai duhet të rivendosë të dhënat nga kopjet rezervë. Sidoqoftë, është e rëndësishme të siguroheni që kopjet rezervë të mos infektohen me ransomware.
  5. Ndryshoni fjalëkalimet: Rekomandohet të ndryshoni të gjitha fjalëkalimet e lidhura me pajisjen e infektuar, duke përfshirë llogaritë e postës elektronike, llogaritë e mediave sociale dhe llogaritë bankare në internet.
  6. Përditësoni softuerin: Sigurohuni që të gjithë softuerët dhe aplikacionet në pajisje të jenë të përditësuara me arnimet dhe përditësimet më të fundit të sigurisë.

Duke ndjekur këto hapa, përdoruesit mund të zbusin dëmin e mundshëm të shkaktuar nga një sulm ransomware dhe të parandalojnë sulmet e ardhshme që të ndodhin.

Teksti i plotë i shënimit të shpërblimit të lëshuar nga Nochi Ransomware është:

Të gjithë skedarët tuaj janë të koduar
Kompjuteri juaj ishte i infektuar me një virus ransomware. Skedarët tuaj janë të koduar dhe ju nuk do ta bëni
të jetë në gjendje t'i deshifrojë ato pa ndihmën tonë. Çfarë mund të bëj për të rikthyer skedarët e mi? Mund të blini specialet tona
softuer deshifrues, ky softuer do t'ju lejojë të rikuperoni të gjitha të dhënat tuaja dhe t'i hiqni ato
ransomware nga kompjuteri juaj. Çmimi për softuerin është 1500 dollarë. Pagesa mund të bëhet vetëm në Bitcoin.
Si të paguaj, ku mund ta marr Bitcoin?
Blerja e Bitcoin ndryshon nga vendi në vend, ju këshillojmë të bëni një kërkim të shpejtë në Google
veten për të gjetur se si të blini Bitcoin.
Shumë nga klientët tanë kanë raportuar se këto faqe janë të shpejta dhe të besueshme:
Coinmama - hxxps://www.coinmama.com Bitpanda - hxxps://www.bitpanda.com Paxful

Informacioni i pagesës Shuma: 0.1473766 BTC
Adresa e Bitcoin: 17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV

Më e shikuara

Po ngarkohet...