Nope Ransomware

Nope Ransomware 旨在感染用户的计算机，然后锁定存储在那里的数据。该威胁针对多种文件类型 - 文档、PDF、图像、档案、数据库等，并通过强大的加密过程使它们无法访问。然后受害者被勒索钱财，以换取可能取回他们的数据。

受 Nope Ransomware 影响的每个文件都会在其原始名称后附加“.toto”作为新的扩展名。当所有目标文件都已加密后，威胁将继续发送要求赎金的消息。 Nope Ransomware 会创建两个赎金记录 - 一个将作为系统的新桌面墙纸放置，而另一个将作为名为“@READ_ME@.txt”的文本文件放置。

需求概览

桌面图像中的消息阐明了 Nope Ransomware 在其加密例程中使用了 AES-256 和 RSA-2048 的组合。然后它会指示受影响的用户查找@READ_ME@.txt 并确保名为“DO_NOT_DELETE.key”的文件不会从系统中删除。打开文本文件会显示许多相同的信息，除了一个关键要素 - 它表明黑客希望收到 0.1 BTC（比特币）作为赎金。目前，0.1 BTC 的价值略低于 5, 500 美元。这笔钱应该发送到提供的加密钱包地址。

整个壁纸信息是：

'你所有的文件都被加密了！
您的所有文档、照片、视频都无法访问。
它们已使用 AES-256 加密算法进行加密。在您的桌面或任何地方找到名为 @READ_ME@.txt 的文件。不要尝试自己恢复文件。我们生成一个随机密钥并使用 RSA 2048 非对称加密对其进行加密。这意味着加密你需要一个公钥，而解密你需要一个你没有的私钥。只有我们可以从 .key 文件中获取 AES-256 密钥。请不要删除名为 DO_NOT_DELETE.key 的文件

不勒索软件'

文本文件中勒索信全文为：

'你好。
您的所有文件都已被勒索软件加密。
要恢复您的文档、视频、照片，您需要有解密软件。
您的文件已使用 AES-256 加密算法加密。
密钥存储在 .key 文件中。不要删除它！
.key 文件包含使用 RSA 2048 加密的密钥。没有它，我们将无法解密您的文件。
要获得解密软件，您需要在这个钱包 b22cc75e24f62d8110815d04aa5a5d9951a43f90fe2581f4a2ee0708d61782 支付 0.1 个比特币。
下载 Tor 浏览器并访问该网站：没有

被坑了。 '