Threat Database Ransomware Nochi Ransomware

Nochi Ransomware

Тхреат Сцорецард

Ниво претње: 100 % (Високо)
Заражени рачунари: 9
Први пут виђено: March 15, 2023
Последњи пут виђен: March 28, 2023
ОС на које утиче: Windows

Ноцхи Рансомваре је деструктивна претња малвера која може да утиче на велики број различитих типова датотека. Претње рансомваре-а су дизајниране да узму податке пронађене на оштећеним уређајима као таоце тако што ће их закључати криптографским алгоритмом који се не може пробити. Ноцхи Рансомваре није изузетак. Штавише, истраживачи сајбер-безбедности су потврдили да је претња део породице рансомвера Хаос.

Након што је активиран, примећено је да Ноцхи шифрује датотеке и мења њихова имена додавањем екстензије '.ноцхи' у наслове захваћених датотека. На пример, датотека првобитно названа „1.јпг“ би била преименована у „1.јпг.ноцхи“, „2.пнг“ у „2.пнг.ноцхи“ итд.

Након што је процес шифровања завршен, белешка о откупнини под називом 'реад_ит.ткт' је креирана и спуштена на радну површину заражене машине. Порука о откупнини садржи упутства која жртва треба да следи како би повратила приступ својим шифрованим датотекама. Нападачи обично захтевају плаћање у замену за дешифровање, а неиспуњавање њихових захтева може довести до трајног губитка података.

Ноцхи Рансомваре захтева хиљаде долара као откупнину

Порука која захтева откуп обавештава жртве да су њихови подаци шифровани рансомваре-ом, што их чини недоступним. У поруци се даље наводи да је једини начин да се поврати приступ шифрованим подацима куповина алата за дешифровање од нападача.

Износ откупнине који се тражи у поруци је 1.500 долара, плативо у биткоин криптовалути (БТЦ). Међутим, важно је напоменути да износ Битцоина наведен на дну поруке - 0,1473766 БТЦ - не одговара траженом износу у доларима. У време писања, ова сума вреди преко 3.500 долара. Важно је запамтити да стопе конверзије за криптовалуте стално варирају.

Порука даје адресу криптовалута нападача, али не садржи никакве контакт информације. Овај недостатак контакт информација отежава жртвама да преговарају са нападачима, повећавајући вероватноћу да ће платити откуп.

У већини инфекција рансомвером, дешифровање је обично немогуће без помоћи нападача. Постоје неки изузеци где су програми типа рансомваре још увек у развоју или имају значајне недостатке, али они су ретки. Штавише, чак и када жртве испуне захтеве за откупнином, не постоји гаранција да ће нападачи обезбедити обећане кључеве за дешифровање или софтвер.

Због тога се не препоручује плаћање откупнине јер опоравак података није загарантован, а то подржава криминалну активност. Уместо тога, жртве се подстичу да траже алтернативне опције или користе резервне копије за враћање својих података.

Одговарајући одговор на напад рансомвера може значајно ублажити штету

Напади рансомваре-а могу бити изузетно штетни и корисници би требало да предузму хитне кораке да ублаже потенцијалну штету. Следе неки препоручени кораци које корисници треба да предузму након напада рансомвера:

    1. Изолујте заражени уређај: Ако је могуће, искључите уређај са мреже да бисте спречили да се рансомваре шири на друге уређаје.
    1. Уклоните рансомваре: Покрените скенирање малвера на зараженом уређају да бисте идентификовали и уклонили рансомвер. У зависности од обима инфекције, можда ће бити потребно поново форматирати чврсти диск и поново инсталирати оперативни систем.
    1. Не плаћајте откупнину: Не препоручује се плаћање откупнине јер не постоји гаранција да ће нападачи пружити обећане алате за дешифровање, а то подржава криминалне активности.
    1. Враћање података из резервних копија: Ако корисник има резервне копије својих података, требало би да врати податке из резервних копија. Међутим, важно је осигурати да резервне копије нису заражене рансомваре-ом.
    1. Промена лозинки: Препоручује се да промените све лозинке повезане са зараженим уређајем, укључујући налоге е-поште, налоге друштвених медија и налоге за онлајн банкарство.
    1. Ажурирајте софтвер: Уверите се да су сав софтвер и апликације на уређају ажурирани са најновијим безбедносним закрпама и ажурирањима.

Пратећи ове кораке, корисници могу ублажити потенцијалну штету узроковану нападом рансомваре-а и спречити будуће нападе.

Пун текст поруке о откупнини коју је избацио Ноцхи Рансомваре је:

Све ваше датотеке су шифроване
Ваш рачунар је заражен вирусом рансомваре-а. Ваше датотеке су шифроване и нећете
моћи да их дешифрујемо без наше помоћи. Шта могу да урадим да вратим своје датотеке? Можете купити наш специјал
софтвер за дешифровање, овај софтвер ће вам омогућити да опоравите све своје податке и уклоните
рансомваре са вашег рачунара. Цена софтвера је 1500 долара. Плаћање се може извршити само у биткоинима.
Како да платим, где да добијем Битцоин?
Куповина биткоина се разликује од земље до земље, најбоље је да обавите брзу претрагу на Гоогле-у
сами да сазнате како да купите Битцоин.
Многи наши клијенти су пријавили да су ове странице брзе и поуздане:
Цоинмама - хккпс://ввв.цоинмама.цом Битпанда - хккпс://ввв.битпанда.цом Пакфул

Информације о плаћањуИзнос: 0,1473766 БТЦ
Битцоин адреса: 17ЦкМКФеуБ3НТзЈ2Кс28тфРмВаПиПКгвоХВ

У тренду

Најгледанији

Учитавање...