Noos勒索软件
如今,似乎每个网络骗子都在利用勒索软件威胁来尝试自己的运气。有些人从头开始构建讨厌的文件锁定特洛伊木马,但大多数人更愿意节省精力,而只是从已经建立的勒索软件威胁中借用现成的代码。
传播和加密
NoosRansomware是最新的数据加密木马之一。剖析Noos Ransomware之后,很明显这是臭名昭著的STOP Ransomware的另一个变体。对于Noos Ransomware的感染媒介,最常见的勒索软件传播方法可能正在发挥作用-虚假的应用程序更新,流行软件的欺诈性盗版变种以及大规模垃圾邮件活动。一旦Noos Ransomware设法破坏系统,将立即进行简短扫描。扫描的目的是找到所有感兴趣的数据。下一步,勒索软件威胁将开始加密所有数据。当Noos Ransomware锁定文件时,它还将确保更改其文件名。该文件锁定特洛伊木马程序将" .noos"扩展名附加到新加密的文件中。例如,当Noos Ransomware完成其加密过程时,最初名为" Hugo-B.mp3"的音频文件将重命名为" Hugo-B.mp3.noos"。
赎金记录
加密过程完成后,Noos Ransomware会在用户的桌面上放置赎金记录。该注释称为" _readme.txt",并指出:
'注意!
不用担心,您可以返回所有文件!
您的所有文件(例如照片,数据库,文档和其他重要文件)都将使用最强的加密和唯一的密钥进行加密。
恢复文件的唯一方法是为您购买解密工具和唯一密钥。
该软件将解密您所有的加密文件。
你有什么保证?
您可以从PC发送加密文件之一,而我们将免费对其进行解密。
但是我们只能免费解密1个文件。文件中不得包含有价值的信息。
您可以获取并查看视频概述解密工具:
https://we.tl/t-sTWdbjk1AY
私钥和解密软件的价格为980美元。
如果您在72小时内联系我们,可享受50%的折扣,这就是您的价格为490美元。
请注意,如果不付款,您将永远无法恢复数据。
如果您没有收到超过6个小时的答复,请检查您的电子邮件"垃圾邮件"或"垃圾邮件"文件夹。
要获得此软件,您需要在我们的电子邮件中写信:
gorentos@bitmessage.ch
保留电子邮件地址与我们联系:
gerentoshelp@firemail.cc
您的个人ID:
要求的赎金为980美元,但攻击者声称,在Noos Ransomware攻击发生后72小时内与他们联系的所有用户将获得50%的折扣,这意味着他们将必须支付490美元。 Noos Ransomware的作者为受害者提供了一个文件,他们将免费解密该文件,以证明他们具有有效的解密密钥。勒索软件威胁的创建者提供了两个电子邮件地址,您可以在其中与他们联系–" gorentos@bitmessage.ch"和" gerentoshelp@firemail.cc"。
最好与任何网络骗子保持距离。这些人不是您可以信任的人,即使您支付了赎金,也很可能永远无法兑现承诺. 相反,您应该研究获得一种信誉良好的防病毒解决方案,该解决方案将从您的计算机上清除Noos Ransomware,并确保将来不会遇到类似的情况。
