Nochi Ransomware

Nochi Ransomware 是一種破壞性惡意軟件威脅，可以影響大量不同的文件類型。勒索軟件威脅旨在通過使用不可破解的加密算法鎖定在被破壞設備上發現的數據作為人質。 Nochi 勒索軟件也不例外。此外，網絡安全研究人員已經確認該威脅是 Chaos 勒索軟件家族的一部分。

在被激活後，Nochi 被觀察到加密文件並通過在受影響文件的標題上附加“.nochi”擴展名來修改文件名。例如，最初名為“1.jpg”的文件將重命名為“1.jpg.nochi”，“2.png”將重命名為“2.png.nochi”等。

加密過程完成後，會創建一個名為“read_it.txt”的勒索字條，並將其放到受感染機器的桌面上。贖金票據包含受害者遵循的說明，以便重新獲得對其加密文件的訪問權限。攻擊者通常要求支付費用以換取解密，如果不滿足他們的要求，可能會導致數據永久丟失。

Nochi勒索軟件索要數千美元作為贖金

要求贖金的消息通知受害者他們的數據已被勒索軟件加密，使其無法訪問。該消息進一步指出，重新獲得對加密數據的訪問權限的唯一方法是從攻擊者那裡購買解密工具。

消息中要求的贖金金額為 1,500 美元，以比特幣加密貨幣 (BTC) 支付。但是，請務必注意，消息底部列出的比特幣數量 - 0.1473766 BTC - 與要求的美元數量不符。在撰寫本文時，這筆款項價值超過 3,500 美元。必須記住，加密貨幣的轉換率不斷波動。

該消息提供了攻擊者的加密錢包地址，但不包含任何联系信息。由於缺乏聯繫信息，受害者很難與攻擊者協商，增加了他們支付贖金的可能性。

在大多數勒索軟件感染中，如果沒有攻擊者的幫助，解密通常是不可能的。有一些例外情況，勒索軟件類型的程序仍在開發中或存在重大缺陷，但這種情況很少見。此外，即使受害者滿足贖金要求，也無法保證攻擊者會提供承諾的解密密鑰或軟件。

因此，不建議支付贖金，因為無法保證數據恢復，並且這樣做會支持犯罪活動。相反，鼓勵受害者尋求其他選擇或使用備份來恢復他們的數據。

對勒索軟件攻擊的適當響應可以顯著減輕損害

勒索軟件攻擊可能極其有害，用戶應立即採取措施減輕任何潛在損害。以下是用戶在勒索軟件攻擊後應採取的一些建議步驟：

1. 1. 隔離受感染的設備：如果可能，請斷開設備與網絡的連接，以防止勒索軟件傳播到其他設備。

1. 1. 刪除勒索軟件：在受感染的設備上運行惡意軟件掃描以識別並刪除勒索軟件。根據感染的程度，可能需要重新格式化硬盤並重新安裝操作系統。

1. 1. 不要支付贖金：不建議支付贖金，因為無法保證攻擊者會提供承諾的解密工具，這樣做會支持犯罪活動。

1. 1. 從備份中恢復數據：如果用戶有數據備份，他們應該從備份中恢復數據。但是，重要的是要確保備份沒有感染勒索軟件。

1. 1. 更改密碼：建議更改與受感染設備關聯的所有密碼，包括電子郵件帳戶、社交媒體帳戶和網上銀行帳戶。

1. 1. 更新軟件：確保設備上的所有軟件和應用程序都是最新的，安裝了最新的安全補丁和更新。

通過執行這些步驟，用戶可以減輕勒索軟件攻擊造成的潛在損害，並防止未來發生攻擊。

Nochi Ransomware 投放的贖金字條全文如下：

您的所有文件都已加密
您的計算機感染了勒索軟件病毒。您的文件已被加密，您不會
無需我們的幫助就可以解密它們。我該怎麼做才能取回我的文件？您可以購買我們的特價商品
解密軟件，該軟件將允許您恢復所有數據並刪除
來自您計算機的勒索軟件。該軟件的價格為 1,500 美元。只能用比特幣付款。
我如何付款，我從哪裡獲得比特幣？
購買比特幣因國家/地區而異，最好建議您進行快速谷歌搜索
自己了解如何購買比特幣。
我們的許多客戶都報告這些網站快速可靠：
Coinmama - hxxps://www.coinmama.com Bitpanda - hxxps://www.bitpanda.com Paxful

支付信息金額：0.1473766 BTC
比特幣地址：17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV