Nochi Ransomware

Ang Nochi Ransomware ay isang mapanirang banta ng malware na maaaring makaapekto sa malaking bilang ng iba't ibang uri ng file. Ang mga banta ng ransomware ay idinisenyo upang kunin ang data na matatagpuan sa mga nalabag na device sa pamamagitan ng pag-lock nito gamit ang isang hindi nababasag na cryptographic algorithm. Ang Nochi Ransomware ay hindi eksepsiyon. Higit pa rito, kinumpirma ng mga mananaliksik sa cybersecurity na ang banta ay bahagi ng pamilya ng Chaos ransomware.

Matapos ma-activate, si Nochi ay naobserbahang nag-encrypt ng mga file at binago ang kanilang mga filename sa pamamagitan ng pagdaragdag ng extension na '.nochi' sa mga pamagat ng mga apektadong file. Halimbawa, ang isang file na unang pinangalanang '1.jpg' ay papalitan ng pangalan sa '1.jpg.nochi,' '2.png' sa '2.png.nochi', atbp.

Matapos makumpleto ang proseso ng pag-encrypt, isang ransom note na pinangalanang 'read_it.txt' ay ginawa at ibinaba sa desktop ng nahawaang makina. Ang ransom note ay naglalaman ng mga tagubilin na dapat sundin ng biktima upang mabawi ang access sa kanilang mga naka-encrypt na file. Ang mga umaatake ay karaniwang humihingi ng bayad bilang kapalit ng pag-decryption, at ang hindi pagsunod sa kanilang mga hinihingi ay maaaring magresulta sa permanenteng pagkawala ng data.

Nangangailangan ang Nochi Ransomware ng Libo-libong Dolyar bilang Ransom

Ang mensaheng humihingi ng ransom ay nagpapaalam sa mga biktima na ang kanilang data ay na-encrypt ng ransomware, na ginagawa itong hindi naa-access. Isinasaad pa ng mensahe na ang tanging paraan upang mabawi ang access sa naka-encrypt na data ay ang pagbili ng mga tool sa pag-decryption mula sa mga umaatake.

Ang halaga ng ransom na hinihingi sa mensahe ay $1,500, na babayaran sa Bitcoin cryptocurrency (BTC). Gayunpaman, mahalagang tandaan na ang halaga ng Bitcoin na nakalista sa ibaba ng mensahe - 0.1473766 BTC - ay hindi tumutugma sa halaga ng dolyar na hinihiling. Sa oras ng pagsulat, ang halagang ito ay nagkakahalaga ng higit sa $3,500. Mahalagang tandaan na ang mga rate ng conversion para sa mga cryptocurrencies ay patuloy na nagbabago.

Ang mensahe ay nagbibigay ng cryptowallet address ng mga umaatake ngunit hindi naglalaman ng anumang impormasyon sa pakikipag-ugnayan. Ang kakulangan ng impormasyon sa pakikipag-ugnayan ay nagpapahirap sa mga biktima na makipag-ayos sa mga umaatake, na nagdaragdag ng posibilidad na magbabayad sila ng ransom.

Sa karamihan ng mga impeksyon sa ransomware, kadalasang imposible ang pag-decryption nang walang tulong ng mga umaatake. Mayroong ilang mga pagbubukod kung saan ang mga program na uri ng ransomware ay ginagawa pa rin o may mga makabuluhang depekto, ngunit ang mga ito ay bihira. Higit pa rito, kahit na matugunan ng mga biktima ang mga hinihingi ng ransom, walang garantiya na ibibigay ng mga umaatake ang ipinangakong mga decryption key o software.

Samakatuwid, hindi inirerekomenda na magbayad ng ransom dahil hindi ginagarantiyahan ang pagbawi ng data, at ang paggawa nito ay sumusuporta sa aktibidad na kriminal. Sa halip, hinihikayat ang mga biktima na maghanap ng mga alternatibong opsyon o gumamit ng mga backup upang maibalik ang kanilang data.

Ang Naaangkop na Pagtugon sa Pag-atake ng Ransomware ay Makabuluhang Mababawasan ang Pinsala

Ang mga pag-atake ng Ransomware ay maaaring maging lubhang nakakapinsala, at ang mga user ay dapat gumawa ng mga agarang hakbang upang mabawasan ang anumang potensyal na pinsala. Ang sumusunod ay ilang inirerekomendang hakbang na dapat gawin ng mga user kasunod ng pag-atake ng ransomware:

1. Ihiwalay ang nahawaang device: Kung maaari, idiskonekta ang device mula sa network upang maiwasan ang pagkalat ng ransomware sa ibang mga device.
2. Alisin ang ransomware: Magpatakbo ng malware scan sa nahawaang device upang matukoy at alisin ang ransomware. Depende sa lawak ng impeksyon, maaaring kailanganin na i-reformat ang hard drive at muling i-install ang operating system.
3. Huwag magbayad ng ransom: Hindi inirerekomenda na magbayad ng ransom dahil walang garantiya na ibibigay ng mga umaatake ang ipinangakong mga tool sa pag-decryption, at ang paggawa nito ay sumusuporta sa aktibidad ng kriminal.
4. Ibalik ang data mula sa mga backup: Kung ang user ay may mga backup ng kanilang data, dapat nilang ibalik ang data mula sa mga backup. Gayunpaman, mahalagang tiyakin na ang mga backup ay hindi nahawaan ng ransomware.
5. Baguhin ang mga password: Inirerekomenda na baguhin ang lahat ng password na nauugnay sa nahawaang device, kabilang ang mga email account, social media account, at online banking account.
6. I-update ang software: Tiyaking ang lahat ng software at application sa device ay napapanahon sa pinakabagong mga patch at update sa seguridad.

Sa pamamagitan ng pagsunod sa mga hakbang na ito, maaaring mabawasan ng mga user ang potensyal na pinsalang dulot ng pag-atake ng ransomware at maiwasan ang mga pag-atake sa hinaharap na mangyari.

Ang buong teksto ng ransom note na ibinaba ng Nochi Ransomware ay:

Ang lahat ng iyong mga file ay na-encrypt
Ang iyong computer ay nahawaan ng ransomware virus. Ang iyong mga file ay na-encrypt at hindi mo gagawin
magagawang i-decrypt ang mga ito nang wala ang aming tulong. Ano ang maaari kong gawin upang maibalik ang aking mga file? Maaari kang bumili ng aming espesyal
decryption software, ang software na ito ay magbibigay-daan sa iyo na mabawi ang lahat ng iyong data at alisin ang
ransomware mula sa iyong computer. Ang presyo para sa software ay $1,500. Ang pagbabayad ay maaaring gawin sa Bitcoin lamang.
Paano ako magbabayad, saan ako kukuha ng Bitcoin?
Ang pagbili ng Bitcoin ay nag-iiba-iba sa bawat bansa, pinakamahusay na pinapayuhan kang gumawa ng mabilis na paghahanap sa google
ang iyong sarili upang malaman kung paano bumili ng Bitcoin.
Marami sa aming mga customer ang nag-ulat na ang mga site na ito ay mabilis at maaasahan:
Coinmama - hxxps://www.coinmama.com Bitpanda - hxxps://www.bitpanda.com Paxful

Impormasyon sa pagbabayadHalaga: 0.1473766 BTC
Bitcoin Address: 17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV