Nochi Ransomware
ดัชนีชี้วัดภัยคุกคาม
EnigmaSoft Threat Scorecard
EnigmaSoft Threat Scorecards เป็นรายงานการประเมินภัยคุกคามมัลแวร์ต่างๆ ซึ่งรวบรวมและวิเคราะห์โดยทีมวิจัยของเรา EnigmaSoft Threat Scorecards ประเมินและจัดอันดับภัยคุกคามโดยใช้เมตริกต่างๆ รวมถึงปัจจัยเสี่ยงในโลกแห่งความเป็นจริงและที่อาจเกิดขึ้น แนวโน้ม ความถี่ ความชุก และการคงอยู่ EnigmaSoft Threat Scorecards ได้รับการอัปเดตเป็นประจำตามข้อมูลการวิจัยและเมตริกของเรา และมีประโยชน์สำหรับผู้ใช้คอมพิวเตอร์หลากหลายประเภท ตั้งแต่ผู้ใช้ปลายทางที่กำลังมองหาโซลูชันเพื่อลบมัลแวร์ออกจากระบบของพวกเขา ไปจนถึงผู้เชี่ยวชาญด้านความปลอดภัยที่วิเคราะห์ภัยคุกคาม
EnigmaSoft Threat Scorecards แสดงข้อมูลที่เป็นประโยชน์มากมาย รวมถึง:
การจัดอันดับ: การจัดอันดับภัยคุกคามเฉพาะในฐานข้อมูลภัยคุกคามของ EnigmaSoft
ระดับความรุนแรง: ระดับความ รุนแรงที่กำหนดของวัตถุ ซึ่งแสดงเป็นตัวเลข โดยอิงตามกระบวนการสร้างแบบจำลองความเสี่ยงและการวิจัยตามที่อธิบายไว้ใน เกณฑ์การประเมินภัยคุกคาม
คอมพิวเตอร์ที่ติดไวรัส: จำนวนกรณีที่ได้รับการยืนยันและสงสัยว่าเป็นภัยคุกคามเฉพาะที่ตรวจพบในคอมพิวเตอร์ที่ติดไวรัสตามที่ SpyHunter รายงาน
ดูเพิ่มเติมที่ เกณฑ์การประเมินภัยคุกคาม
| ระดับภัยคุกคาม: | 100 % (สูง) |
| คอมพิวเตอร์ที่ติดเชื้อ: | 9 |
| เห็นครั้งแรก: | March 15, 2023 |
| ครั้งสุดท้ายที่เจอ: | March 28, 2023 |
| ระบบปฏิบัติการที่ได้รับผลกระทบ: | Windows |
Nochi Ransomware เป็นภัยคุกคามมัลแวร์ทำลายล้างที่สามารถส่งผลกระทบต่อไฟล์ประเภทต่างๆ จำนวนมาก ภัยคุกคามแรนซัมแวร์ถูกออกแบบมาเพื่อใช้ข้อมูลที่พบในอุปกรณ์ที่ถูกเจาะเป็นตัวประกันโดยการล็อคด้วยอัลกอริธึมการเข้ารหัสที่ไม่สามารถถอดรหัสได้ Nochi Ransomware ไม่ใช่ข้อยกเว้น นอกจากนี้ นักวิจัยด้านความปลอดภัยทางไซเบอร์ยืนยันว่าภัยคุกคามดังกล่าวเป็นส่วนหนึ่งของตระกูล Chaos ransomware
หลังจากเปิดใช้งาน Nochi ถูกสังเกตว่าเข้ารหัสไฟล์และแก้ไขชื่อไฟล์โดยใส่นามสกุล '.nochi' ต่อท้ายชื่อไฟล์ที่ได้รับผลกระทบ ตัวอย่างเช่น ไฟล์ที่เดิมชื่อ '1.jpg' จะเปลี่ยนชื่อเป็น '1.jpg.nochi,' '2.png' เป็น '2.png.nochi' เป็นต้น
หลังจากขั้นตอนการเข้ารหัสเสร็จสิ้น บันทึกเรียกค่าไถ่ชื่อ 'read_it.txt' ถูกสร้างขึ้นและวางลงบนเดสก์ท็อปของเครื่องที่ติดไวรัส บันทึกเรียกค่าไถ่มีคำแนะนำให้เหยื่อปฏิบัติตามเพื่อให้สามารถเข้าถึงไฟล์ที่เข้ารหัสได้อีกครั้ง ผู้โจมตีมักต้องการการชำระเงินเพื่อแลกกับการถอดรหัส และการไม่ปฏิบัติตามข้อกำหนดอาจส่งผลให้ข้อมูลสูญหายอย่างถาวร
Nochi Ransomware เรียกค่าไถ่หลายพันดอลลาร์
ข้อความเรียกค่าไถ่แจ้งให้เหยื่อทราบว่าข้อมูลของพวกเขาถูกเข้ารหัสโดยแรนซัมแวร์ ทำให้ไม่สามารถเข้าถึงได้ ข้อความระบุเพิ่มเติมว่าวิธีเดียวที่จะเข้าถึงข้อมูลที่เข้ารหัสได้อีกครั้งคือการซื้อเครื่องมือถอดรหัสจากผู้โจมตี
จำนวนเงินค่าไถ่ที่ต้องการในข้อความคือ 1,500 ดอลลาร์ โดยจ่ายเป็น Bitcoin cryptocurrency (BTC) อย่างไรก็ตาม สิ่งสำคัญคือต้องทราบว่าจำนวน Bitcoin ที่ระบุไว้ที่ด้านล่างของข้อความ - 0.1473766 BTC - ไม่สอดคล้องกับจำนวนเงินที่เรียกร้อง ในขณะที่เขียน จำนวนเงินนี้มีมูลค่ามากกว่า $3,500 สิ่งสำคัญคือต้องจำไว้ว่าอัตราการแปลงสำหรับสกุลเงินดิจิทัลนั้นผันผวนตลอดเวลา
ข้อความระบุที่อยู่ cryptowallet ของผู้โจมตี แต่ไม่มีข้อมูลการติดต่อใดๆ การขาดข้อมูลติดต่อนี้ทำให้ผู้ที่ตกเป็นเหยื่อเจรจากับผู้โจมตีได้ยากขึ้น เพิ่มโอกาสที่พวกเขาจะจ่ายค่าไถ่
ในการติดเชื้อแรนซัมแวร์ส่วนใหญ่ การถอดรหัสมักจะเป็นไปไม่ได้หากไม่ได้รับความช่วยเหลือจากผู้โจมตี มีข้อยกเว้นบางประการที่โปรแกรมประเภทแรนซัมแวร์ยังอยู่ในระหว่างการพัฒนาหรือมีข้อบกพร่องที่สำคัญ แต่ก็พบได้ยาก นอกจากนี้ แม้ว่าเหยื่อจะตอบสนองความต้องการค่าไถ่ ก็ไม่มีการรับประกันว่าผู้โจมตีจะให้คีย์หรือซอฟต์แวร์ถอดรหัสตามที่สัญญาไว้
ดังนั้นจึงไม่แนะนำให้จ่ายค่าไถ่เนื่องจากไม่รับประกันการกู้คืนข้อมูล และการทำเช่นนั้นสนับสนุนกิจกรรมทางอาญา เหยื่อควรแสวงหาทางเลือกอื่นหรือใช้การสำรองข้อมูลเพื่อกู้คืนข้อมูลของตนแทน
การตอบสนองที่เหมาะสมต่อการโจมตีของแรนซัมแวร์สามารถลดความเสียหายได้อย่างมาก
การโจมตีด้วยแรนซัมแวร์อาจเป็นอันตรายอย่างยิ่ง และผู้ใช้ควรดำเนินการทันทีเพื่อลดความเสียหายที่อาจเกิดขึ้น ต่อไปนี้เป็นขั้นตอนที่แนะนำที่ผู้ใช้ควรทำหลังจากการโจมตีของแรนซัมแวร์:
-
- แยกอุปกรณ์ที่ติดไวรัส: ถ้าเป็นไปได้ ให้ถอดอุปกรณ์ออกจากเครือข่ายเพื่อป้องกันไม่ให้แรนซัมแวร์แพร่กระจายไปยังอุปกรณ์อื่น
-
- ลบแรนซัมแวร์: เรียกใช้การสแกนมัลแวร์บนอุปกรณ์ที่ติดไวรัสเพื่อระบุและลบแรนซัมแวร์ อาจจำเป็นต้องฟอร์แมตฮาร์ดไดรฟ์ใหม่และติดตั้งระบบปฏิบัติการใหม่ ทั้งนี้ขึ้นอยู่กับขอบเขตของการติดไวรัส
-
- อย่าจ่ายค่าไถ่: ไม่แนะนำให้จ่ายค่าไถ่เนื่องจากไม่มีการรับประกันว่าผู้โจมตีจะให้เครื่องมือถอดรหัสตามที่สัญญาไว้ และการทำเช่นนั้นสนับสนุนกิจกรรมทางอาญา
-
- กู้คืนข้อมูลจากข้อมูลสำรอง: หากผู้ใช้มีข้อมูลสำรอง ผู้ใช้ควรกู้คืนข้อมูลจากข้อมูลสำรอง อย่างไรก็ตาม สิ่งสำคัญคือต้องแน่ใจว่าข้อมูลสำรองไม่ได้ติดแรนซัมแวร์
-
- เปลี่ยนรหัสผ่าน: ขอแนะนำให้เปลี่ยนรหัสผ่านทั้งหมดที่เกี่ยวข้องกับอุปกรณ์ที่ติดไวรัส รวมถึงบัญชีอีเมล บัญชีโซเชียลมีเดีย และบัญชีธนาคารออนไลน์
-
- อัปเดตซอฟต์แวร์: ตรวจสอบให้แน่ใจว่าซอฟต์แวร์และแอปพลิเคชันทั้งหมดบนอุปกรณ์เป็นเวอร์ชันล่าสุดด้วยแพตช์และอัปเดตความปลอดภัยล่าสุด
เมื่อทำตามขั้นตอนเหล่านี้ ผู้ใช้สามารถลดความเสียหายที่อาจเกิดขึ้นจากการโจมตีของแรนซัมแวร์และป้องกันการโจมตีในอนาคตไม่ให้เกิดขึ้น
ข้อความทั้งหมดของหมายเหตุค่าไถ่ที่ตกหล่นโดย Nochi Ransomware คือ:
ไฟล์ทั้งหมดของคุณได้รับการเข้ารหัส
คอมพิวเตอร์ของคุณติดไวรัสแรนซัมแวร์ ไฟล์ของคุณได้รับการเข้ารหัสและคุณจะไม่ทำ
สามารถถอดรหัสได้โดยไม่ได้รับความช่วยเหลือจากเรา ฉันจะทำอย่างไรเพื่อให้ได้ไฟล์กลับคืนมา คุณสามารถซื้อรายการพิเศษของเราได้
ซอฟต์แวร์ถอดรหัส ซอฟต์แวร์นี้จะช่วยให้คุณสามารถกู้คืนข้อมูลทั้งหมดของคุณและลบ
แรนซัมแวร์จากคอมพิวเตอร์ของคุณ ราคาสำหรับซอฟต์แวร์คือ 1,500 ดอลลาร์ สามารถชำระเงินด้วย Bitcoin เท่านั้น
ฉันจะชำระเงินได้อย่างไร ฉันจะรับ Bitcoin ได้ที่ไหน
การซื้อ Bitcoin นั้นแตกต่างกันไปในแต่ละประเทศ ขอแนะนำให้คุณทำการค้นหาโดย Google อย่างรวดเร็ว
ด้วยตัวคุณเองเพื่อหาวิธีซื้อ Bitcoin
ลูกค้าจำนวนมากของเรารายงานว่าไซต์เหล่านี้รวดเร็วและเชื่อถือได้:
Coinmama - hxxps://www.coinmama.com Bitpanda - hxxps://www.bitpanda.com Paxful
ข้อมูลการชำระเงินจำนวน: 0.1473766 BTC
ที่อยู่ Bitcoin: 17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV
