Nuow Ransomware
Nuow Ransomware là một mối đe dọa phần mềm độc hại được thiết kế để khóa dữ liệu của nạn nhân. Để đạt được mục đích đe dọa của mình, mối đe dọa chạy một quy trình mã hóa bằng cách sử dụng thuật toán mật mã cấp quân sự. Tất cả các tệp bị ảnh hưởng - tài liệu, ảnh, ảnh, tệp lưu trữ, PDF, cơ sở dữ liệu và nhiều tệp khác sẽ không thể truy cập được. Hầu như không thể khôi phục dữ liệu bị ảnh hưởng mà không biết khóa giải mã thích hợp.
Điều tối quan trọng cần lưu ý là Nuow Ransomware thuộc họ STOP / Djvu Ransomware . Các nhà khai thác đằng sau những mối đe dọa này đã bắt đầu phát tán thêm phần mềm độc hại cùng với ransomware. Các nhà nghiên cứu Infosec đã quan sát thấy các thiết bị bị nhiễm các biến thể STOP / Djvu cũng có Vidar Stealer và RedLine Stealer hoạt động trên chúng.
Như là điển hình cho các mối đe dọa STOP / Djvu, Nuow đánh dấu các tệp mà nó mã hóa. Cụ thể hơn, nó sẽ thêm '.nuow' dưới dạng một phần mở rộng tệp mới vào các tên ban đầu. Nó cũng sẽ tạo một tệp văn bản có tên '_readme.txt' trên thiết bị bị nhiễm. Mở tệp sẽ tiết lộ cho các nạn nhân một tờ tiền chuộc có hướng dẫn.
Theo thông báo được trình bày, những kẻ tấn công đang yêu cầu khoản tiền chuộc là 980 đô la nếu chúng gửi một công cụ giải mã và các khóa giải mã cho nạn nhân của chúng. Nếu chúng nhận được tin nhắn trong vòng 72 giờ đầu tiên, bọn tội phạm mạng tuyên bố sẵn sàng giảm quy mô tiền chuộc 50% xuống còn 490 đô la. Hai địa chỉ email được đề cập là những cách tiềm năng để liên hệ với tin tặc - 'support@fishmail.top' và 'datoriteorehelp@airmail.cc.'
Toàn bộ bộ hướng dẫn được cung cấp bởi Nuow Ransomware là:
'CHÚ Ý!
Đừng lo lắng, bạn có thể trả lại tất cả các tệp của mình!
Tất cả các tệp của bạn như hình ảnh, cơ sở dữ liệu, tài liệu và các tệp quan trọng khác đều được mã hóa bằng mã hóa mạnh nhất và khóa duy nhất.
Phương pháp duy nhất để khôi phục tệp là mua công cụ giải mã và khóa duy nhất cho bạn.
Phần mềm này sẽ giải mã tất cả các tệp được mã hóa của bạn.
Điều gì đảm bảo bạn có?
Bạn có thể gửi một trong các tệp được mã hóa của mình từ PC và chúng tôi giải mã miễn phí.
Nhưng chúng tôi chỉ có thể giải mã 1 tập tin miễn phí. Tệp không được chứa thông tin có giá trị.
Bạn có thể lấy và xem công cụ giải mã tổng quan video:
https://we.tl/t-oTIha7SI4s
Giá của khóa riêng và phần mềm giải mã là $ 980.
Giảm giá 50% nếu bạn liên hệ với chúng tôi trong 72 giờ đầu tiên, đó là giá cho bạn là $ 490.
Xin lưu ý rằng bạn sẽ không bao giờ khôi phục dữ liệu của mình mà không cần thanh toán.
Kiểm tra thư mục “Spam” hoặc “Junk” trong e-mail của bạn nếu bạn không nhận được câu trả lời trong hơn 6 giờ.Để có được phần mềm này, bạn cần viết trên e-mail của chúng tôi:
support@fishmail.topĐặt trước địa chỉ e-mail để liên hệ với chúng tôi:
dat mostorehelp@airmail.cc '
