Nosu Ransomware

Ransomware-hot är en av de värsta typerna av skadlig programvara som en vanlig användare kan stöta på. Hot från denna klass ser till att smyga in i deras målsystem, lokalisera data av intresse och låsa dem säkert med hjälp av en krypteringsalgoritm. Målet är att utpressa användarna till att betala en lösenavgift i utbyte mot en dekrypteringsnyckel som hjälper dem att återställa sina data. Bland de senaste ransomware-hoten som upptäckts är Nosu Ransomware. Denna datakrypterande Trojan tillhör den mest aktiva ransomware-familjen 2019 - STOP Ransomware- familjen.

Förökning och kryptering

Det har ännu inte upptäckts hur angriparna förökar detta hot mot ransomware. En majoritet av cyberkrokar som distribuerar fillåsande trojaner väljer att förlita sig på skräppostmeddelanden. Detta innebär ett falskt meddelande och en skadad bilaga skickas normalt till den riktade användaren. Målet med meddelandet är att övertyga målen att starta den makrofasade bilagan som tjänar till att kompromissa med deras dator. Torrentspårare, kompromissade reklamkampanjer, falska uppdateringar och nedladdningar av populär mjukvara är några av de andra begagnade knepen när det gäller distribution av ransomwarehot vanligtvis.

Nosu Ransomware låser all data på användarens system. Var säker på att alla dokument, bilder, ljudfiler, videor, kalkylark, databaser och arkiv kommer att krypteras av Nosu Ransomware på ett säkert sätt. Alla filer som är låsta av Nosu Ransomware kommer att ändra sina namn. Denna filkrypterande Trojan lägger till en .nosu-förlängning till de nyligen låsta filerna. Till exempel kommer en fil med namnet 'crimson-red.jpg' att byta namn till 'crimson-red.jpg.nosu' efter att krypteringsprocessen har avslutats.

Ransom Obs

Nosu Ransomware kommer också att släppa en lösenanteckning på användarens skrivbord. Lösenmeddelandet från angriparna finns i en fil med namnet "_readme.txt", vilket är typiskt för hot som tillhör STOP Ransomware-familjen. Användare som lyckas kontakta skaparna av Nosu Ransomware inom 72 timmar måste betala halva priset för den ursprungliga lösenavgiften - 490 $. För offer som inte följer och kontaktar skaparna av Nosu Ransomware inom tidsfristen hoppar dock lösenavgiften till $ 980. För att kontakta författarna till Nosu Ransomware måste användaren skicka e-post till dem - 'helpmanager@firemail.cc' och 'helpmanager@iran.ir.' Kriminella uppger att de är villiga att låsa upp en fil kostnadsfritt för att bevisa för användaren att de kan återvända skadorna på deras data.

Undvik att kontakta författarna till ransomware-hot eftersom de är ärliga sällan, och även om du betalar den begärda avgiften är det mycket troligt att de aldrig kommer att fullfölja sina löften. Istället bör du överväga att investera i en ansedd anti-malware-lösning som inte bara tar bort Nosu Ransomware från din dator utan också kommer att se till att du inte befinner dig i en liknande situation i framtiden.