Nochi Ransomware

Nochi Ransomware là một mối đe dọa phần mềm độc hại phá hoại có thể ảnh hưởng đến một số lượng lớn các loại tệp khác nhau. Các mối đe dọa ransomware được thiết kế để lấy dữ liệu được tìm thấy trên các thiết bị bị vi phạm làm con tin bằng cách khóa nó bằng một thuật toán mã hóa không thể bẻ khóa. Nochi Ransomware không phải là một ngoại lệ. Hơn nữa, các nhà nghiên cứu an ninh mạng đã xác nhận rằng mối đe dọa này là một phần của gia đình ransomware Chaos.

Sau khi được kích hoạt, người ta quan sát thấy Nochi đang mã hóa các tệp và sửa đổi tên tệp của chúng bằng cách thêm phần mở rộng '.nochi' vào tiêu đề của các tệp bị ảnh hưởng. Ví dụ: một tệp ban đầu có tên '1.jpg' sẽ được đổi tên thành '1.jpg.nochi', '2.png' thành '2.png.nochi', v.v.

Sau khi quá trình mã hóa hoàn tất, một ghi chú đòi tiền chuộc có tên 'read_it.txt' đã được tạo và thả xuống màn hình của máy bị nhiễm. Ghi chú tiền chuộc chứa các hướng dẫn để nạn nhân làm theo để lấy lại quyền truy cập vào các tệp được mã hóa của họ. Những kẻ tấn công thường yêu cầu thanh toán để đổi lấy việc giải mã và việc không tuân thủ các yêu cầu của chúng có thể dẫn đến mất dữ liệu vĩnh viễn.

Nochi Ransomware yêu cầu hàng ngàn đô la tiền chuộc

Thông báo đòi tiền chuộc thông báo cho nạn nhân rằng dữ liệu của họ đã bị ransomware mã hóa, khiến nó không thể truy cập được. Thông báo nói thêm rằng cách duy nhất để lấy lại quyền truy cập vào dữ liệu được mã hóa là mua các công cụ giải mã từ những kẻ tấn công.

Số tiền chuộc được yêu cầu trong tin nhắn là 1.500 đô la, phải trả bằng tiền điện tử Bitcoin (BTC). Tuy nhiên, điều quan trọng cần lưu ý là số lượng Bitcoin được liệt kê ở cuối thông báo - 0,1473766 BTC - không tương ứng với số lượng đô la được yêu cầu. Tại thời điểm viết bài, số tiền này trị giá hơn 3.500 đô la. Điều cần thiết phải nhớ là tỷ lệ chuyển đổi đối với tiền điện tử dao động liên tục.

Tin nhắn cung cấp địa chỉ ví tiền điện tử của kẻ tấn công nhưng không chứa bất kỳ thông tin liên hệ nào. Việc thiếu thông tin liên lạc này khiến nạn nhân khó thương lượng với những kẻ tấn công, làm tăng khả năng chúng sẽ trả tiền chuộc.

Trong hầu hết các trường hợp lây nhiễm ransomware, việc giải mã thường không thể thực hiện được nếu không có sự trợ giúp của những kẻ tấn công. Có một số trường hợp ngoại lệ trong đó các chương trình loại ransomware vẫn đang được phát triển hoặc có lỗi nghiêm trọng, nhưng những trường hợp này rất hiếm. Hơn nữa, ngay cả khi nạn nhân đáp ứng các yêu cầu về tiền chuộc, không có gì đảm bảo rằng những kẻ tấn công sẽ cung cấp các khóa hoặc phần mềm giải mã như đã hứa.

Do đó, không nên trả tiền chuộc vì việc khôi phục dữ liệu không được đảm bảo và làm như vậy sẽ hỗ trợ cho hoạt động tội phạm. Thay vào đó, nạn nhân được khuyến khích tìm kiếm các phương án thay thế hoặc sử dụng các bản sao lưu để khôi phục dữ liệu của họ.

Phản ứng thích hợp đối với cuộc tấn công của ransomware có thể giảm thiểu đáng kể thiệt hại

Các cuộc tấn công của ransomware có thể cực kỳ nguy hiểm và người dùng nên thực hiện các bước ngay lập tức để giảm thiểu mọi thiệt hại tiềm ẩn. Sau đây là một số bước được đề xuất mà người dùng nên thực hiện sau một cuộc tấn công ransomware:

1. 1. Cách ly thiết bị bị nhiễm: Nếu có thể, hãy ngắt kết nối thiết bị khỏi mạng để ngăn phần mềm tống tiền lây lan sang các thiết bị khác.

1. 1. Xóa phần mềm tống tiền: Chạy quét phần mềm độc hại trên thiết bị bị nhiễm để xác định và xóa phần mềm tống tiền. Tùy thuộc vào mức độ lây nhiễm, có thể cần phải định dạng lại ổ cứng và cài đặt lại hệ điều hành.

1. 1. Không trả tiền chuộc: Không nên trả tiền chuộc vì không có gì đảm bảo rằng những kẻ tấn công sẽ cung cấp các công cụ giải mã như đã hứa và làm như vậy sẽ hỗ trợ hoạt động tội phạm.

1. 1. Khôi phục dữ liệu từ bản sao lưu: Nếu người dùng có bản sao lưu dữ liệu của họ, họ nên khôi phục dữ liệu từ bản sao lưu. Tuy nhiên, điều quan trọng là phải đảm bảo rằng các bản sao lưu không bị nhiễm ransomware.

1. 1. Thay đổi mật khẩu: Bạn nên thay đổi tất cả mật khẩu được liên kết với thiết bị bị nhiễm, bao gồm tài khoản email, tài khoản mạng xã hội và tài khoản ngân hàng trực tuyến.

1. 1. Cập nhật phần mềm: Đảm bảo rằng tất cả phần mềm và ứng dụng trên thiết bị đều được cập nhật với các bản vá và cập nhật bảo mật mới nhất.

Bằng cách làm theo các bước này, người dùng có thể giảm thiểu thiệt hại tiềm tàng do cuộc tấn công bằng mã độc tống tiền gây ra và ngăn chặn các cuộc tấn công trong tương lai xảy ra.

Toàn văn của thông báo đòi tiền chuộc do Nochi Ransomware gửi là:

Tất cả các tệp của bạn đã được mã hóa
Máy tính của bạn đã bị nhiễm virus ransomware. Các tệp của bạn đã được mã hóa và bạn sẽ không
có thể giải mã chúng mà không cần sự trợ giúp của chúng tôi. Tôi có thể làm gì để lấy lại các tệp của mình? Bạn có thể mua gói đặc biệt của chúng tôi
phần mềm giải mã, phần mềm này sẽ cho phép bạn khôi phục tất cả dữ liệu của mình và xóa
ransomware khỏi máy tính của bạn. Giá của phần mềm là $1.500. Thanh toán chỉ có thể được thực hiện bằng Bitcoin.
Làm cách nào để thanh toán, tôi nhận Bitcoin ở đâu?
Việc mua Bitcoin khác nhau giữa các quốc gia, tốt nhất bạn nên thực hiện tìm kiếm nhanh trên google
để tìm hiểu cách mua Bitcoin.
Nhiều khách hàng của chúng tôi đã báo cáo các trang web này nhanh và đáng tin cậy:
Coinmama - hxxps://www.coinmama.com Bitpanda - hxxps://www.bitpanda.com Paxful

Thông tin thanh toánSố tiền: 0,1473766 BTC
Địa chỉ bitcoin: 17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV