NoCry勒索软件
NoCry是一种新的勒索软件威胁,已在野外被发现。 Infosec研究人员确定,这种新的恶意软件是先前观察到的Stupid Ransomware和Judge Ransomware的变体。这样,它的行为几乎与其他两个威胁相同。 NoCry Ransomware还会创建一个互斥体,以确保在任何给定时间仅运行威胁的单个实例。此处还使用了相同的反虚拟机和沙箱技术。威胁具有删除系统还原点的功能。
将NoCry Ransomware与众不同的任何特征都可以描述为多余。它使用" .Cry"作为扩展名标记加密的文件,而赎金票据旨在模仿WannaCry Ransomware视觉上传递的文件。负责发布NoCry Ransomware的黑客希望收到使用比特币加密货币支付的赎金。为了进一步增强受害者的恐慌感和紧迫感,该恶意软件显示了一个倒计时计时器,该计时器从72小时开始。与法官勒索软件一样,当计时器用尽时,它将导致黑客要求的总金额增加。另一方面,NoCry勒索软件以更严重的后果威胁受害者-勒索软件威胁将自行删除。乍一看,这似乎是一件好事。问题在于,由恶意软件生成的窗口包含解密密钥和"解密"按钮的字段。这是用户取回文件的预期方式。如果没有NoCry Ransomware出现在系统上,则将不再可能。
提供免费解密器
幸运的是,NoCry Ransomware的受害者根本不必依靠网络犯罪分子来取回文件。 Infosec研究人员设法为Ransomware法官锁定的文件创建了解密器。解密程序是NoMoreRansom计划的一部分。由于两种威胁之间的广泛相似性,因此同一解密器还适用于受NoCry Ransomware影响的文件。但是请记住,在进行任何解密尝试之前,必须从计算机中完全删除恶意软件威胁。
