Nochi Ransomware

Nochi Ransomware 是一种破坏性恶意软件威胁，可以影响大量不同的文件类型。勒索软件威胁旨在通过使用不可破解的加密算法锁定在被破坏设备上发现的数据作为人质。 Nochi 勒索软件也不例外。此外，网络安全研究人员已经确认该威胁是 Chaos 勒索软件家族的一部分。

在被激活后，Nochi 被观察到加密文件并通过在受影响文件的标题上附加“.nochi”扩展名来修改文件名。例如，最初名为“1.jpg”的文件将重命名为“1.jpg.nochi”，“2.png”将重命名为“2.png.nochi”等。

加密过程完成后，会创建一个名为“read_it.txt”的勒索字条，并将其放到受感染机器的桌面上。赎金票据包含受害者遵循的说明，以便重新获得对其加密文件的访问权限。攻击者通常要求支付费用以换取解密，如果不满足他们的要求，可能会导致数据永久丢失。

Nochi勒索软件索要数千美元作为赎金

要求赎金的消息通知受害者他们的数据已被勒索软件加密，使其无法访问。该消息进一步指出，重新获得对加密数据的访问权限的唯一方法是从攻击者那里购买解密工具。

消息中要求的赎金金额为 1,500 美元，以比特币加密货币 (BTC) 支付。但是，请务必注意，消息底部列出的比特币数量 - 0.1473766 BTC - 与要求的美元数量不符。在撰写本文时，这笔款项价值超过 3,500 美元。必须记住，加密货币的转换率不断波动。

该消息提供了攻击者的加密钱包地址，但不包含任何联系信息。由于缺乏联系信息，受害者很难与攻击者协商，增加了他们支付赎金的可能性。

在大多数勒索软件感染中，如果没有攻击者的帮助，解密通常是不可能的。有一些例外情况，勒索软件类型的程序仍在开发中或存在重大缺陷，但这种情况很少见。此外，即使受害者满足赎金要求，也无法保证攻击者会提供承诺的解密密钥或软件。

因此，不建议支付赎金，因为无法保证数据恢复，并且这样做会支持犯罪活动。相反，鼓励受害者寻求其他选择或使用备份来恢复他们的数据。

对勒索软件攻击的适当响应可以显着减轻损害

勒索软件攻击可能极其有害，用户应立即采取措施减轻任何潜在损害。以下是用户在勒索软件攻击后应采取的一些建议步骤：

1. 1. 隔离受感染的设备：如果可能，请断开设备与网络的连接，以防止勒索软件传播到其他设备。

1. 1. 删除勒索软件：在受感染的设备上运行恶意软件扫描以识别并删除勒索软件。根据感染的程度，可能需要重新格式化硬盘并重新安装操作系统。

1. 1. 不要支付赎金：不建议支付赎金，因为无法保证攻击者会提供承诺的解密工具，这样做会支持犯罪活动。

1. 1. 从备份中恢复数据：如果用户有数据备份，他们应该从备份中恢复数据。但是，重要的是要确保备份没有感染勒索软件。

1. 1. 更改密码：建议更改与受感染设备关联的所有密码，包括电子邮件帐户、社交媒体帐户和网上银行帐户。

1. 1. 更新软件：确保设备上的所有软件和应用程序都是最新的，安装了最新的安全补丁和更新。

通过执行这些步骤，用户可以减轻勒索软件攻击造成的潜在损害，并防止未来发生攻击。

Nochi Ransomware 投放的赎金字条全文如下：

您的所有文件都已加密
您的计算机感染了勒索软件病毒。您的文件已被加密，您不会
无需我们的帮助就可以解密它们。我该怎么做才能取回我的文件？您可以购买我们的特价商品
解密软件，该软件将允许您恢复所有数据并删除
来自您计算机的勒索软件。该软件的价格为 1,500 美元。只能用比特币付款。
我如何付款，我从哪里获得比特币？
购买比特币因国家/地区而异，最好建议您进行快速谷歌搜索
自己了解如何购买比特币。
我们的许多客户都报告这些网站快速可靠：
Coinmama - hxxps://www.coinmama.com Bitpanda - hxxps://www.bitpanda.com Paxful

支付信息金额：0.1473766 BTC
比特币地址：17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV