NoWay 勒索软件
NoWay 是一种勒索软件威胁,旨在加密文件并使其所有者无法访问它们。然后,该NoWay Ransomware 恶意软件会在名为“解锁您的文件 Instraction.txt”的文件中生成赎金记录。加密后,NoWay Ransomware 通过用一串随机字符替换文件名来重命名受影响的文件。最后,将扩展名“.noway”添加到文件名中。例如,原来名为“1.jpg”的文件变为“611hbRZBWdCCTALKlx.noway”,“document.txt”文件变为“hp7bhUOBhwRRPPuwi7r9.noway”等等。
通常,受害者只能从安全备份中恢复他们的文件。强烈建议不要与恶意软件运营商互动或支付赎金,因为您被欺骗的可能性非常高,因为即使在收到您的付款后,威胁行为者也可能永远不会提供解密工具。幸运的是,NoWay Ransomware 的所有受害者都可以使用在线提供的解密工具免费解密被该特定勒索软件锁定的文件。
赎金纸条听起来很熟悉。它指出用户的数据已通过强大的 AES-256 加密算法锁定。攻击者通过将 250 美元的比特币转移到提供的钱包中,为受害者提供 72 小时的时间来支付所需的赎金。付款后,必须将交易ID发送至michael.adler@swsemarketing.ca,用户应收到解密密钥。只要过了 72 小时,网络犯罪分子就会声称私钥将从他们的服务器中永久删除。
赎金记录包含以下文字:
'您的所有文件都已使用 AES-256 加密算法进行加密
使您的文件无法访问。我会告诉你如何让他们回来。
从现在开始,您有 72 小时的时间来支付赎金
私钥从我们的服务器中永久删除,使您的文件
永远无法访问,如果您试图损坏、移除或篡改它
软件以任何方式您的密钥都会自毁。
恢复文件的说明:
1. 访问 hxxps://login.blockchain.com/#/signup 或任何可以购买比特币并设置新钱包的网站。
2. 购买 250 美元的比特币。
3. 将 250 美元的比特币发送到地址:3GfbwCbTJXFLmLBL8E59YJdhs9uftLfSM5
4. 然后将您的交易 ID 发送至:michael.adler@swsemarketing.ca
获取文件的解密密钥。 '
文件系统详情
# | 文件名 | MD5 |
检测
检测数: SpyHunter 报告的在受感染计算机上检测到的特定威胁的确认和疑似案例数量。
|
---|---|---|---|
1. | install_sb_en[1].exe | 37edf7653630173ffdfb3bbd93e86636 | 0 |
2. | pgs.exe | 8655fce0df250f369b960b434e4712b6 | 0 |