Threat Database Ransomware Nochi-Ransomware

Nochi-Ransomware

Wertungsliste der Bedrohung

Bedrohungsstufe: 100 % (Hoch)
Infizierte Computer: 9
Zum ersten Mal gesehen: March 15, 2023
Zuletzt gesehen: March 28, 2023
Betroffene Betriebssysteme: Windows

Nochi Ransomware ist eine zerstörerische Malware-Bedrohung, die sich auf eine große Anzahl verschiedener Dateitypen auswirken kann. Ransomware-Bedrohungen sind darauf ausgelegt, die auf den verletzten Geräten gefundenen Daten als Geiseln zu nehmen, indem sie mit einem unknackbaren kryptografischen Algorithmus gesperrt werden. Nochi Ransomware ist da keine Ausnahme. Darüber hinaus haben Cybersicherheitsforscher bestätigt, dass die Bedrohung Teil der Chaos-Ransomware-Familie ist.

Nach der Aktivierung wurde Nochi dabei beobachtet, wie es Dateien verschlüsselte und ihre Dateinamen änderte, indem es eine „.nochi“-Erweiterung an die Titel der betroffenen Dateien anhängte. Beispielsweise würde eine Datei mit dem ursprünglichen Namen „1.jpg“ in „1.jpg.nochi“, „2.png“ in „2.png.nochi“ usw. umbenannt.

Nachdem der Verschlüsselungsprozess abgeschlossen war, wurde eine Lösegeldforderung mit dem Namen „read_it.txt“ erstellt und auf dem Desktop des infizierten Computers abgelegt. Die Lösegeldforderung enthält Anweisungen, die das Opfer befolgen muss, um wieder Zugriff auf seine verschlüsselten Dateien zu erhalten. Die Angreifer verlangen normalerweise eine Zahlung im Austausch für die Entschlüsselung, und die Nichteinhaltung ihrer Forderungen kann zu einem dauerhaften Datenverlust führen.

Nochi Ransomware fordert Tausende von Dollar als Lösegeld

Die Lösegeld fordernde Nachricht informiert die Opfer darüber, dass ihre Daten durch Ransomware verschlüsselt wurden, wodurch sie unzugänglich werden. In der Nachricht heißt es weiter, dass die einzige Möglichkeit, den Zugriff auf die verschlüsselten Daten wiederzuerlangen, darin besteht, Entschlüsselungswerkzeuge von den Angreifern zu kaufen.

Der in der Nachricht geforderte Lösegeldbetrag beträgt 1.500 US-Dollar, zahlbar in Bitcoin-Kryptowährung (BTC). Es ist jedoch wichtig zu beachten, dass der am Ende der Nachricht aufgeführte Bitcoin-Betrag - 0,1473766 BTC - nicht dem geforderten Dollarbetrag entspricht. Zum Zeitpunkt des Verfassens dieses Artikels ist diese Summe über 3.500 $ wert. Es ist wichtig, sich daran zu erinnern, dass die Umrechnungskurse für Kryptowährungen ständig schwanken.

Die Nachricht enthält die Kryptowallet-Adresse des Angreifers, jedoch keine Kontaktinformationen. Dieser Mangel an Kontaktinformationen erschwert es den Opfern, mit den Angreifern zu verhandeln, was die Wahrscheinlichkeit erhöht, dass sie das Lösegeld zahlen.

Bei den meisten Ransomware-Infektionen ist eine Entschlüsselung ohne die Hilfe des Angreifers normalerweise nicht möglich. Es gibt einige Ausnahmen, bei denen Ransomware-ähnliche Programme noch in der Entwicklung sind oder erhebliche Fehler aufweisen, aber diese sind selten. Darüber hinaus gibt es, selbst wenn die Opfer die Lösegeldforderungen erfüllen, keine Garantie dafür, dass die Angreifer die versprochenen Entschlüsselungsschlüssel oder Software bereitstellen.

Daher ist es nicht empfehlenswert, das Lösegeld zu zahlen, da die Datenwiederherstellung nicht garantiert ist und dies die kriminelle Aktivität unterstützt. Stattdessen werden die Opfer ermutigt, nach alternativen Optionen zu suchen oder Backups zu verwenden, um ihre Daten wiederherzustellen.

Eine angemessene Reaktion auf einen Ransomware-Angriff kann den Schaden erheblich mindern

Ransomware-Angriffe können äußerst schädlich sein, und Benutzer sollten sofort Maßnahmen ergreifen, um potenzielle Schäden zu mindern. Im Folgenden finden Sie einige empfohlene Schritte, die Benutzer nach einem Ransomware-Angriff unternehmen sollten:

    1. Isolieren Sie das infizierte Gerät: Trennen Sie das Gerät nach Möglichkeit vom Netzwerk, um zu verhindern, dass sich die Ransomware auf andere Geräte ausbreitet.
    1. Entfernen Sie die Ransomware: Führen Sie einen Malware-Scan auf dem infizierten Gerät durch, um die Ransomware zu identifizieren und zu entfernen. Je nach Ausmaß der Infektion kann es notwendig sein, die Festplatte neu zu formatieren und das Betriebssystem neu zu installieren.
    1. Zahlen Sie kein Lösegeld: Es wird nicht empfohlen, das Lösegeld zu zahlen, da es keine Garantie dafür gibt, dass die Angreifer die versprochenen Entschlüsselungswerkzeuge bereitstellen, und dies kriminelle Aktivitäten unterstützt.
    1. Daten aus Backups wiederherstellen: Wenn der Benutzer Backups seiner Daten hat, sollte er die Daten aus den Backups wiederherstellen. Allerdings ist darauf zu achten, dass die Backups nicht mit Ransomware infiziert sind.
    1. Passwörter ändern: Es wird empfohlen, alle mit dem infizierten Gerät verbundenen Passwörter zu ändern, einschließlich E-Mail-Konten, Social-Media-Konten und Online-Banking-Konten.
    1. Software aktualisieren: Stellen Sie sicher, dass alle Software und Anwendungen auf dem Gerät mit den neuesten Sicherheitspatches und Updates auf dem neuesten Stand sind.

Durch Befolgen dieser Schritte können Benutzer den potenziellen Schaden, der durch einen Ransomware-Angriff verursacht wird, mindern und zukünftige Angriffe verhindern.

Der vollständige Text der von Nochi Ransomware abgelegten Lösegeldforderung lautet:

Alle Ihre Dateien wurden verschlüsselt
Ihr Computer wurde mit einem Ransomware-Virus infiziert. Ihre Dateien wurden verschlüsselt und Sie werden es nicht tun
in der Lage sein, sie ohne unsere Hilfe zu entschlüsseln. Was kann ich tun, um meine Dateien zurückzubekommen? Sie können unser Special kaufen
Entschlüsselungssoftware, mit dieser Software können Sie alle Ihre Daten wiederherstellen und entfernen
Ransomware von Ihrem Computer. Der Preis für die Software beträgt 1.500 US-Dollar. Die Zahlung kann nur in Bitcoin erfolgen.
Wie bezahle ich, wo bekomme ich Bitcoin?
Der Kauf von Bitcoin ist von Land zu Land unterschiedlich, am besten machen Sie eine schnelle Google-Suche
selbst, um herauszufinden, wie man Bitcoin kauft.
Viele unserer Kunden haben diese Seiten als schnell und zuverlässig beschrieben:
Coinmama - hxxps://www.coinmama.com Bitpanda - hxxps://www.bitpanda.com Paxful

ZahlungsinformationenBetrag: 0,1473766 BTC
Bitcoin-Adresse: 17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV

Im Trend

Am häufigsten gesehen

Wird geladen...