Nuow Ransomware
Nuow Ransomware, kurbanlarının verilerini kilitlemek için tasarlanmış bir kötü amaçlı yazılım tehdididir. Tehdit edici amacına ulaşmak için tehdit, askeri düzeyde bir şifreleme algoritması kullanan bir şifreleme rutini çalıştırır. Etkilenen tüm dosyalar - belgeler, resimler, fotoğraflar, arşivler, PDF'ler, veritabanları ve daha pek çoğu erişilemez hale gelecektir. Uygun şifre çözme anahtarlarını bilmeden etkilenen verileri geri yüklemek neredeyse imkansız olabilir.
Nuow Ransomware'in STOP/Djvu Ransomware ailesine ait olduğunu belirtmek çok önemlidir. Bu tehditlerin arkasındaki operatörler, fidye yazılımının yanı sıra ek kötü amaçlı yazılım yükleri yaymaya başladı. Infosec araştırmacıları, STOP/Djvu varyantları ile enfekte olmuş cihazlarda ayrıca Vidar Stealer ve RedLine Stealer'ın aktif olduğunu gözlemlediler.
STOP/Djvu tehditlerinde olduğu gibi, Nuow şifrelediği dosyaları işaretler. Daha spesifik olarak, orijinal adlara yeni bir dosya uzantısı olarak '.nuow' ekleyecektir. Ayrıca, virüslü cihazda '_readme.txt' adlı bir metin dosyası oluşturacaktır. Dosyayı açmak, kurbanlara talimatlar içeren bir fidye notu verecek.
Sunulan mesaja göre, saldırganlar kurbanlarına bir şifre çözme aracı ve şifre çözme anahtarları göndereceklerse 980 dolar fidye talep ediyorlar. İlk 72 saat içinde bir mesaj alırlarsa, siber suçlular fidyenin boyutunu %50 oranında azaltarak 490$'a düşürmeye istekli olduklarını belirtiyorlar. Bilgisayar korsanlarıyla iletişim kurmanın olası yolları olarak iki e-posta adresinden bahsedilmektedir - 'support@fishmail.top' ve 'datarestorehelp@airmail.cc'.
Nuow Ransomware tarafından sağlanan talimatların tamamı şu şekildedir:
'DİKKAT!
Merak etmeyin, tüm dosyalarınızı geri verebilirsiniz!
Resimler, veritabanları, belgeler ve diğer önemli dosyalar gibi tüm dosyalarınız en güçlü şifreleme ve benzersiz anahtarla şifrelenir.
Dosyaları kurtarmanın tek yöntemi, sizin için şifre çözme aracı ve benzersiz anahtar satın almaktır.
Bu yazılım tüm şifrelenmiş dosyalarınızın şifresini çözecektir.
Ne garantileriniz var?
Bilgisayarınızdan şifreli dosyanızdan birini gönderebilirsiniz ve biz de şifresini ücretsiz çözelim.
Ancak sadece 1 dosyanın şifresini ücretsiz olarak çözebiliriz. Dosya değerli bilgiler içermemelidir.
Videoya genel bakış şifre çözme aracını alabilir ve inceleyebilirsiniz:
https://we.tl/t-oTIha7SI4s
Özel anahtar ve şifre çözme yazılımının fiyatı 980 dolar.
İlk 72 saat bizimle iletişime geçerseniz %50 indirim mevcuttur, bu sizin için fiyat 490$'dır.
Lütfen verilerinizi ödeme yapmadan asla geri yüklemeyeceğinizi unutmayın.
6 saatten fazla cevap alamazsanız, e-postanızın “Spam” veya “Önemsiz” klasörünü kontrol edin.Bu yazılımı edinmek için e-postamıza yazmanız gerekir:
support@fishmail.topBizimle iletişime geçmek için e-posta adresini rezerve edin:
datarestorehelp@airmail.cc'
