Threat Database Ransomware NoCry Ransomware

NoCry Ransomware

NoCry, vahşi ortamda tespit edilen yeni bir fidye yazılımı tehdididir. Infosec araştırmacıları, bu yeni kötü amaçlı yazılımın daha önce gözlemlenen Aptal Fidye Yazılımının ve Yargıç Fidye Yazılımının bir çeşidi olduğunu belirlediler. Bu nedenle, davranışı diğer iki tehditle neredeyse aynıdır. NoCry Ransomware, herhangi bir zamanda tehdidin yalnızca tek bir örneğinin çalışmasını sağlamak için bir muteks oluşturur. Aynı anti-VM ve sandbox teknikleri de burada kullanılmaktadır. Ve tehdit, Sistem Geri Yükleme Noktalarını silme yeteneklerine sahiptir.

NoCry Ransomware'i diğerlerinden ayıran herhangi bir özellik, çoğunlukla gereksiz olarak tanımlanabilir. Şifrelenmiş dosyaları işaretleyen bir uzantı olarak '.Cry' kullanır, bunun yerine fidye notu bunun yerine WannaCry Ransomware tarafından gönderileni görsel olarak taklit edecek şekilde tasarlanmıştır. NoCry Ransomware'i yayınlamaktan sorumlu bilgisayar korsanları, Bitcoin kripto para birimi kullanılarak ödenen bir fidye almak istiyor. Daha fazla panik duygusu yaratmak ve kurbanlarına aciliyet aşılamak için, kötü amaçlı yazılım 72 saatten başlayan bir geri sayım sayacı görüntüler. Yargıç Ransomware'de olduğu gibi, zamanlayıcı bittiğinde, bilgisayar korsanları tarafından talep edilen toplamda bir artışa yol açacaktır. NoCry Ransomware ise kurbanlarını çok daha ciddi bir sonuçla tehdit ediyor - fidye yazılımı tehdidi kendisini silecek. İlk bakışta bu iyi bir şey gibi görünebilir. Sorun, kötü amaçlı yazılım tarafından oluşturulan pencerenin, şifre çözme anahtarı alanını ve 'Şifreyi Çöz' düğmesini içermesidir. Bu, kullanıcıların dosyalarını geri almaları için tasarlanmış bir yoldur. NoCry Ransomware sistemde mevcut olmadan, bu artık mümkün olmayacak.

Ücretsiz Şifre Çözücü Mevcuttur

Neyse ki, NoCry Ransomware kurbanlarının dosyalarını geri almak için siber suçlulara hiç güvenmeleri gerekmiyor. Infosec araştırmacıları, Yargıç Ransomware tarafından kilitlenen dosyalar için bir şifre çözücü oluşturmayı başardılar. Şifre çözücü, NoMoreRansom girişiminin bir parçası olarak kullanıma sunuldu. İki tehdit arasındaki kapsamlı benzerlikler nedeniyle, aynı şifre çözücü, NoCry Ransomware'den etkilenen dosyalar için de çalışır. Bununla birlikte, herhangi bir şifre çözme girişiminde bulunulmadan önce kötü amaçlı yazılım tehdidinin bilgisayardan tamamen kaldırılması gerektiğini unutmayın.

trend

En çok görüntülenen

Yükleniyor...