Nochi Ransomware
Картка показників загроз
EnigmaSoft Threat Scorecard
EnigmaSoft Threat Scorecards – це звіти про оцінку різних загроз зловмисного програмного забезпечення, які були зібрані та проаналізовані нашою дослідницькою групою. EnigmaSoft Threat Scorecards оцінює та ранжує загрози за допомогою кількох показників, включаючи реальні та потенційні фактори ризику, тенденції, частоту, поширеність та стійкість. EnigmaSoft Threat Scorecards регулярно оновлюються на основі даних наших досліджень і показників і є корисними для широкого кола користувачів комп’ютерів, від кінцевих користувачів, які шукають рішення для видалення зловмисного програмного забезпечення зі своїх систем, до експертів з безпеки, які аналізують загрози.
EnigmaSoft Threat Scorecards відображає різноманітну корисну інформацію, зокрема:
Рейтинг: рейтинг певної загрози в базі даних загроз EnigmaSoft.
Рівень серйозності: визначений рівень серйозності об’єкта, представлений числово на основі нашого процесу моделювання ризиків і досліджень, як пояснюється в наших Критеріях оцінки загроз .
Заражені комп’ютери: кількість підтверджених і підозрюваних випадків певної загрози, виявленої на заражених комп’ютерах, як повідомляє SpyHunter.
Дивіться також Критерії оцінки загрози .
| Рівень загрози: | 100 % (Високий) |
| Заражені комп’ютери: | 9 |
| Вперше побачили: | March 15, 2023 |
| Востаннє бачили: | March 28, 2023 |
| ОС (ОС), які постраждали: | Windows |
Nochi Ransomware — це руйнівна загроза зловмисного програмного забезпечення, яке може впливати на велику кількість різних типів файлів. Загрози програм-вимагачів розроблені, щоб взяти в заручники дані, знайдені на зламаних пристроях, блокуючи їх за допомогою криптографічного алгоритму, який неможливо зламати. Nochi Ransomware не є винятком. Крім того, дослідники кібербезпеки підтвердили, що загроза є частиною сімейства програм-вимагачів Chaos.
Після активації було виявлено, що Nochi шифрує файли та змінює їхні назви, додаючи розширення «.nochi» до заголовків уражених файлів. Наприклад, файл із початковою назвою «1.jpg» буде перейменовано на «1.jpg.nochi», «2.png» — на «2.png.nochi» тощо.
Після завершення процесу шифрування було створено повідомлення про викуп під назвою «read_it.txt», яке було скинуто на робочий стіл зараженої машини. Записка про викуп містить інструкції, яких жертва має виконати, щоб відновити доступ до своїх зашифрованих файлів. Зловмисники зазвичай вимагають плату в обмін на розшифровку, і невиконання їхніх вимог може призвести до остаточної втрати даних.
Програмне забезпечення-вимагач Nochi вимагає тисячі доларів як викуп
Повідомлення з вимогою викупу повідомляє жертвам, що їхні дані зашифровано програмою-вимагачем, що робить їх недоступними. У повідомленні також зазначено, що єдиний спосіб відновити доступ до зашифрованих даних — придбати у зловмисників інструменти дешифрування.
Сума викупу, яка вимагається в повідомленні, становить 1500 доларів США в криптовалюті Bitcoin (BTC). Однак важливо зазначити, що сума біткойнів, зазначена внизу повідомлення - 0,1473766 BTC - не відповідає сумі в доларах, яку вимагають. На момент написання статті ця сума коштує понад 3500 доларів США. Важливо пам’ятати, що курси конвертації криптовалют постійно коливаються.
Повідомлення містить адресу криптогаманця зловмисників, але не містить жодної контактної інформації. Відсутність контактної інформації ускладнює для жертв переговори зі зловмисниками, що підвищує ймовірність того, що вони заплатять викуп.
У більшості заражень програмами-вимагачами дешифрування зазвичай неможливо без допомоги зловмисників. Є деякі винятки, коли програми-вимагачі все ще розробляються або мають значні недоліки, але це рідко. Крім того, навіть якщо жертви задовольняють вимоги щодо викупу, немає гарантії, що зловмисники нададуть обіцяні ключі розшифровки чи програмне забезпечення.
Таким чином, не рекомендується платити викуп, оскільки відновлення даних не гарантується, і це підтримує злочинну діяльність. Натомість жертвам пропонується шукати альтернативні варіанти або використовувати резервні копії для відновлення своїх даних.
Відповідна відповідь на атаку програм-вимагачів може значно зменшити шкоду
Атаки програм-вимагачів можуть бути надзвичайно шкідливими, тому користувачі повинні негайно вжити заходів, щоб зменшити потенційну шкоду. Нижче наведено деякі рекомендовані кроки, які користувачі повинні виконати після атаки програм-вимагачів.
- Ізолюйте заражений пристрій: якщо можливо, відключіть пристрій від мережі, щоб запобігти поширенню програми-вимагача на інші пристрої.
- Видаліть програму-вимагач: запустіть сканування зловмисного програмного забезпечення на зараженому пристрої, щоб визначити та видалити програму-вимагач. Залежно від ступеня зараження може знадобитися переформатувати жорсткий диск і перевстановити операційну систему.
- Не платіть викуп: не рекомендується платити викуп, оскільки немає гарантії, що зловмисники нададуть обіцяні інструменти розшифровки, і це сприяє злочинній діяльності.
- Відновити дані з резервних копій: якщо користувач має резервні копії своїх даних, він повинен відновити дані з резервних копій. Однак важливо переконатися, що резервні копії не заражені програмами-вимагачами.
- Змінити паролі: рекомендується змінити всі паролі, пов’язані з зараженим пристроєм, включаючи облікові записи електронної пошти, облікові записи соціальних мереж і облікові записи онлайн-банкінгу.
- Оновлення програмного забезпечення: переконайтеся, що все програмне забезпечення та програми на пристрої оновлені з останніми виправленнями безпеки та оновленнями.
Виконуючи ці кроки, користувачі можуть зменшити потенційну шкоду, спричинену атакою програм-вимагачів, і запобігти майбутнім атакам.
Повний текст записки про викуп, виданої Nochi Ransomware:
Усі ваші файли зашифровано
Ваш комп’ютер було заражено вірусом-вимагачем. Ваші файли зашифровано, а ви не зашифруєте
мати можливість розшифрувати їх без нашої допомоги. Що я можу зробити, щоб повернути свої файли? Ви можете придбати наші спеціальні
програмне забезпечення для дешифрування, це програмне забезпечення дозволить вам відновити всі ваші дані та видалити
програми-вимагачі з вашого комп’ютера. Ціна програмного забезпечення становить 1500 доларів США. Оплату можна здійснити лише в біткойнах.
Як мені платити, де я беру Bitcoin?
Придбання біткойнів залежить від країни, тож радимо виконати швидкий пошук у Google
щоб дізнатися, як купити біткойни.
Багато наших клієнтів повідомили, що ці сайти швидкі та надійні:
Coinmama - hxxps://www.coinmama.com Bitpanda - hxxps://www.bitpanda.com Paxful
Платіжна інформаціяСума: 0,1473766 BTC
Біткойн-адреса: 17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV
