NoCry Ransomware
NoCry är ett nytt hot mot ransomware som har upptäckts i naturen. Infosec-forskare bestämde att denna nya skadliga programvara är en variant av den tidigare observerade Stupid Ransomware och Judge Ransomware . Som sådan är dess beteende nästan identiskt med de andra två hoten. NoCry Ransomware skapar också en mutex för att säkerställa att endast en enda instans av hotet körs vid varje given tidpunkt. Samma anti-VM och sandbox-tekniker används också här. Och hotet har kapacitet att ta bort System Restore Points.
Alla egenskaper som skiljer NoCry Ransomware kan beskrivas som mest överflödiga. Den använder '.Cry' som ett tillägg som markerar de krypterade filerna, medan lösenanteckningen är utformad för att efterlikna den som levereras av WannaCry Ransomware visuellt istället. Hackarna som ansvarar för att släppa NoCry Ransomware vill få en lösen som betalas med Bitcoin-kryptokurrency. För att ytterligare skapa en känsla av panik och införa brådska hos sina offer visar skadlig programvara en nedräkningstimer som börjar vid 72 timmar. Som med Judge Ransomware, när timern tar slut, skulle det leda till en ökning av summan som hackarna kräver. NoCry Ransomware, å andra sidan, hotar dess offer med en mycket allvarligare konsekvens - ransomwarehot kommer att ta bort sig själv. Vid första anblicken kan det verka bra. Problemet är att fönstret som genereras av skadlig programvara innehåller fältet för dekrypteringsnyckeln och knappen "Dekryptera". Detta är det avsedda sättet för användare att få tillbaka sina filer. Utan att NoCry Ransomware finns på systemet är det inte längre möjligt.
Gratis Decryptor tillgänglig
Lyckligtvis behöver offren för NoCry Ransomware inte förlita sig på cyberkriminella för att få tillbaka sina filer. Infosec-forskare lyckades skapa en dekrypterare för de filer som låstes av Judge Ransomware. Dekrypteraren gjordes tillgänglig som en del av NoMoreRansom-initiativet. På grund av de omfattande likheterna mellan de två hoten fungerar samma dekrypterare också för filer som påverkas av NoCry Ransomware. Tänk dock på att hotet mot skadlig kod måste tas bort från datorn helt innan några dekrypteringsförsök görs.
