NoWay 勒索軟件

NoWay 是一種勒索軟件威脅，旨在加密文件並使其所有者無法訪問它們。然後，該NoWay Ransomware 惡意軟件會在名為“解鎖您的文件 Instraction.txt”的文件中生成贖金記錄。加密後，NoWay Ransomware 通過用一串隨機字符替換文件名來重命名受影響的文件。最後，將擴展名“.noway”添加到文件名中。例如，原來名為“1.jpg”的文件變為“611hbRZBWdCCTALKlx.noway”，“document.txt”文件變為“hp7bhUOBhwRRPPuwi7r9.noway”等等。

通常，受害者只能從安全備份中恢復他們的文件。強烈建議不要與惡意軟件運營商互動或支付贖金，因為您被欺騙的可能性非常高，因為即使在收到您的付款後，威脅行為者也可能永遠不會提供解密工具。幸運的是，NoWay Ransomware 的所有受害者都可以使用在線提供的解密工具免費解密被該特定勒索軟件鎖定的文件。

贖金紙條聽起來很熟悉。它指出用戶的數據已通過強大的 AES-256 加密算法鎖定。攻擊者通過將 250 美元的比特幣轉移到提供的錢包中，為受害者提供 72 小時的時間來支付所需的贖金。付款後，必須將交易ID發送至michael.adler@swsemarketing.ca，用戶應收到解密密鑰。只要過了 72 小時，網絡犯罪分子就會聲稱私鑰將從他們的服務器中永久刪除。

贖金記錄包含以下文字：

'您的所有文件都已使用 AES-256 加密算法進行加密

使您的文件無法訪問。我會告訴你如何讓他們回來。

從現在開始，您有 72 小時的時間來支付贖金

私鑰從我們的服務器中永久刪除，使您的文件

永遠無法訪問，如果您試圖損壞、移除或篡改它

軟件以任何方式您的密鑰都會自毀。

恢復文件的說明：

1. 訪問 hxxps://login.blockchain.com/#/signup 或任何可以購買比特幣並設置新錢包的網站。

2. 購買 250 美元的比特幣。

3. 將 250 美元的比特幣發送到地址：3GfbwCbTJXFLmLBL8E59YJdhs9uftLfSM5

4. 然後將您的交易 ID 發送至：michael.adler@swsemarketing.ca

獲取文件的解密密鑰。 '