Nope Ransomware
Nope Ransomware syftar till att infektera användares datorer och sedan låsa data som lagras där. Hotet riktar sig mot många filtyper - dokument, PDF-filer, bilder, arkiv, databaser, etc., och gör dem otillgängliga via en stark krypteringsprocess. Offren utpressas sedan på pengar i utbyte mot att de eventuellt får tillbaka sina uppgifter.
Varje fil som påverkas av Nope Ransomware kommer att ha '.toto' tillagd till sitt ursprungliga namn som ett nytt tillägg. När alla riktade filer har krypterats kommer hotet att fortsätta att leverera sitt lösensumma-krävande meddelande. Nope Ransomware skapar två lösensedlar - en kommer att placeras som den nya skrivbordsbakgrunden för systemet, medan den andra kommer att släppas som en textfil med namnet '@READ_ME@.txt.'
Kravöversikt
Meddelandet i skrivbordsbilden klargör att Nope Ransomware använder en kombination av AES-256 och RSA-2048 i sin krypteringsrutin. Den instruerar sedan de berörda användarna att hitta @READ_ME@.txt och att se till att en fil med namnet 'DO_NOT_DELETE.key' inte tas bort från systemet. Att öppna textfilen avslöjar mycket av samma information, förutom ett avgörande element - det avslöjar att hackarna vill få exakt 0,1 BTC (Bitcoin) som lösensumma. För tillfället värderas 0,1 BTC strax under 5 500 $. Pengarna är tänkta att skickas till den angivna kryptoplånboksadressen.
Hela bakgrundsmeddelandet är:
' Alla dina filer har krypterats!
Alla dina dokument, foton, videor är otillgängliga.
De har krypterats med AES-256 krypteringsalgoritm. Hitta en fil med namnet @READ_ME@.txt på ditt skrivbord eller var som helst. Försök inte återställa dina filer själv. Vi genererar en slumpmässig nyckel och krypterade den med RSA 2048 asymmetrisk kryptering. Det betyder att för att kryptera behöver du en offentlig nyckel och för att dekryptera behöver du en privat nyckel som du inte har. Det är bara vi som kan hämta AES-256-nyckeln från .key-filen. Snälla, ta inte bort en fil med namnet DO_NOT_DELETE.keyNej Ransomware '
Den fullständiga texten i lösennotan i textfilen är:
' Hej.
Alla dina filer har krypterats av ett ransomware.
För att återställa dina dokument, videor, foton måste du ha dekrypteringsmjukvaran.
Dina filer har krypterats med AES-256 krypteringsalgoritm.
En nyckel lagras i en .key-fil. Ta inte bort den!
.key-filen innehåller nyckeln krypterad med RSA 2048. Utan den kommer vi inte att kunna dekryptera dina filer.
För att få dekrypteringsmjukvaran måste du betala 0,1 bitcoin i denna plånbok b22cc75e24f62d8110815d04aa5a5d9951a43f90fe2581f4a2ee0708d61782.
Ladda ner Tor Browser och gå in på den webbplatsen: ingentingBli pwned. '
