NoCry勒索軟件
NoCry是一種新的勒索軟件威脅,已在野外被發現。 Infosec研究人員確定,這種新的惡意軟件是以前觀察到的Stupid Ransomware和Judge Ransomware的變體。這樣,它的行為幾乎與其他兩個威脅相同。 NoCry Ransomware還會創建一個互斥體,以確保在任何給定時間僅運行威脅的單個實例。此處還使用了相同的反虛擬機和沙箱技術。威脅具有刪除系統還原點的功能。
將NoCry Ransomware與眾不同的任何特徵都可以描述為多餘。它使用" .Cry"作為擴展名標記加密的文件,而贖金票據旨在模仿WannaCry Ransomware視覺上傳遞的文件。負責發布NoCry Ransomware的黑客希望收到使用比特幣加密貨幣支付的贖金。為了進一步增強受害者的恐慌感和緊迫感,該惡意軟件顯示了一個倒計時計時器,該計時器從72小時開始。與法官勒索軟件一樣,當計時器用盡時,它將導致黑客要求的總金額增加。另一方面,NoCry勒索軟件以更嚴重的後果威脅受害者-勒索軟件威脅將自行刪除。乍一看,這似乎是一件好事。問題在於,由惡意軟件生成的窗口包含解密密鑰和"解密"按鈕的字段。這是用戶取回文件的預期方式。如果沒有NoCry Ransomware出現在系統上,則將不再可能。
提供免費解密器
幸運的是,NoCry Ransomware的受害者根本不必依靠網絡犯罪分子來取回文件。 Infosec研究人員設法為Ransomware法官鎖定的文件創建了解密器。解密程序是NoMoreRansom計劃的一部分。由於兩種威脅之間的廣泛相似性,因此同一解密器也適用於受NoCry Ransomware影響的文件。但是請記住,在進行任何解密嘗試之前,必須從計算機中完全刪除惡意軟件威脅。
