Nochi Ransomware
Scorekort för hot
EnigmaSoft Threat Scorecard
EnigmaSoft Threat Scorecards är utvärderingsrapporter för olika skadliga hot som har samlats in och analyserats av vårt forskarteam. EnigmaSoft Threat Scorecards utvärderar och rangordnar hot med hjälp av flera mätvärden inklusive verkliga och potentiella riskfaktorer, trender, frekvens, prevalens och persistens. EnigmaSoft Threat Scorecards uppdateras regelbundet baserat på våra forskningsdata och mätvärden och är användbara för ett brett spektrum av datoranvändare, från slutanvändare som söker lösningar för att ta bort skadlig programvara från sina system till säkerhetsexperter som analyserar hot.
EnigmaSoft Threat Scorecards visar en mängd användbar information, inklusive:
Ranking: Rangordningen av ett visst hot i EnigmaSofts hotdatabas.
Allvarlighetsnivå: Den fastställda svårighetsgraden för ett objekt, representerad numeriskt, baserat på vår riskmodelleringsprocess och forskning, som förklaras i våra hotbedömningskriterier .
Infekterade datorer: Antalet bekräftade och misstänkta fall av ett visst hot som upptäckts på infekterade datorer som rapporterats av SpyHunter.
Se även Kriterier för hotbedömning .
| Hotnivå: | 100 % (Hög) |
| Infekterade datorer: | 9 |
| Först sett: | March 15, 2023 |
| Senast sedd: | March 28, 2023 |
| Operativsystem som påverkas: | Windows |
Nochi Ransomware är ett destruktivt skadligt hot som kan påverka ett stort antal olika filtyper. Ransomware-hot är utformade för att ta data som hittas på de intrångade enheterna som gisslan genom att låsa den med en oknäckbar kryptografisk algoritm. Nochi Ransomware är inget undantag. Dessutom har cybersäkerhetsforskare bekräftat att hotet är en del av Chaos ransomware-familjen.
Efter att ha aktiverats observerades Nochi kryptera filer och ändra deras filnamn genom att lägga till ett ".nochi"-tillägg till titlarna på de berörda filerna. Till exempel skulle en fil som ursprungligen hette '1.jpg' döpas om till '1.jpg.nochi', '2.png' till '2.png.nochi' osv.
Efter att krypteringsprocessen slutförts skapades en lösenseddel med namnet 'read_it.txt' och släpptes på skrivbordet på den infekterade maskinen. Lösensedeln innehåller instruktioner för offret att följa för att återfå tillgång till sina krypterade filer. Angriparna kräver vanligtvis betalning i utbyte mot dekryptering, och underlåtenhet att följa deras krav kan resultera i permanent dataförlust.
Nochi Ransomware kräver tusentals dollar som lösen
Meddelandet som kräver lösen informerar offren om att deras data har krypterats med ransomware, vilket gör den otillgänglig. I meddelandet står det vidare att det enda sättet att återfå åtkomst till den krypterade datan är att köpa dekrypteringsverktyg från angriparna.
Lösenbeloppet som krävdes i meddelandet är $1 500, betalas i Bitcoin kryptovaluta (BTC). Det är dock viktigt att notera att mängden Bitcoin som anges längst ner i meddelandet - 0,1473766 BTC - inte motsvarar det begärda dollarbeloppet. I skrivande stund är denna summa värd över $3 500. Det är viktigt att komma ihåg att konverteringsfrekvenserna för kryptovalutor fluktuerar konstant.
Meddelandet innehåller angriparnas kryptoplånboksadress men innehåller ingen kontaktinformation. Denna brist på kontaktinformation gör det svårt för offren att förhandla med angriparna, vilket ökar sannolikheten att de kommer att betala lösensumman.
I de flesta ransomware-infektioner är dekryptering vanligtvis omöjlig utan angriparnas hjälp. Det finns några undantag där program av ransomware-typ fortfarande är under utveckling eller har betydande brister, men dessa är sällsynta. Dessutom, även när offren uppfyller kraven på lösen, finns det ingen garanti för att angriparna kommer att tillhandahålla de utlovade dekrypteringsnycklarna eller programvaran.
Därför rekommenderas det inte att betala lösensumman eftersom dataåterställning inte är garanterad, och att göra det stödjer den kriminella verksamheten. Istället uppmuntras offren att söka alternativa alternativ eller använda säkerhetskopior för att återställa sina data.
Lämpligt svar på en Ransomware-attack kan minska skadorna avsevärt
Ransomware-attacker kan vara extremt skadliga, och användare bör vidta omedelbara åtgärder för att mildra eventuella skador. Följande är några rekommenderade steg som användare bör ta efter en ransomware-attack:
- Isolera den infekterade enheten: Koppla om möjligt bort enheten från nätverket för att förhindra att ransomwaren sprids till andra enheter.
- Ta bort ransomware: Kör en skanning av skadlig programvara på den infekterade enheten för att identifiera och ta bort ransomware. Beroende på omfattningen av infektionen kan det bli nödvändigt att formatera om hårddisken och installera om operativsystemet.
- Betala inte lösensumman: Det rekommenderas inte att betala lösensumman eftersom det inte finns någon garanti för att angriparna kommer att tillhandahålla de utlovade dekrypteringsverktygen, och att göra det stödjer kriminell aktivitet.
- Återställ data från säkerhetskopior: Om användaren har säkerhetskopior av sina data bör de återställa data från säkerhetskopiorna. Det är dock viktigt att se till att säkerhetskopiorna inte är infekterade med ransomware.
- Ändra lösenord: Det rekommenderas att du ändrar alla lösenord som är associerade med den infekterade enheten, inklusive e-postkonton, konton för sociala medier och bankkonton online.
- Uppdatera programvara: Se till att all programvara och applikationer på enheten är uppdaterade med de senaste säkerhetskorrigeringarna och uppdateringarna.
Genom att följa dessa steg kan användare minska den potentiella skadan som orsakas av en ransomware-attack och förhindra att framtida attacker inträffar.
Den fullständiga texten i lösennotan som släpptes av Nochi Ransomware är:
Alla dina filer har krypterats
Din dator var infekterad med ett ransomware-virus. Dina filer har krypterats och du kommer inte att göra det
kunna dekryptera dem utan vår hjälp.Vad kan jag göra för att få tillbaka mina filer?Du kan köpa vår special
dekrypteringsmjukvara, kommer denna programvara att låta dig återställa alla dina data och ta bort
ransomware från din dator. Priset för programvaran är $1 500. Betalning kan endast göras i Bitcoin.
Hur betalar jag, var får jag tag i Bitcoin?
Att köpa Bitcoin varierar från land till land, det är bäst att göra en snabb google-sökning
själv för att ta reda på hur man köper Bitcoin.
Många av våra kunder har rapporterat att dessa webbplatser är snabba och pålitliga:
Coinmama - hxxps://www.coinmama.com Bitpanda - hxxps://www.bitpanda.com Paxful
BetalningsinformationBelopp: 0,1473766 BTC
Bitcoin-adress: 17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV
