NocryCrypt0r Ransomware
Die NocryCrypt0r-Ransomware scheint eine einzigartige Krypto-Locker Bedrohung zu sein, die nicht als Variante einer der bereits vorhandenen Ransomware-Familien eingestuft wurde. Es handelt sich jedoch um eine typische Malware dieses Typs, da es sich auf das Computersystem des Ziels einschleichen, einen Verschlüsselungsalgorithmus initiieren soll, der alle gespeicherten Dateien effektiv sperrt, und dann sein Opfer für die mögliche Wiederherstellung der Daten erpresst.
Wenn die NocryCrypt0r-Ransomware eine Datei sperrt, wird ". teilweise.nocry" zum ursprünglichen Dateinamen als neue Erweiterung angehängt. Die Kriminellen hinter der NocryCrypt0r-Ransomware hinterlassen eine Reihe von Anweisungen für ihre Opfer, die als Textdateien mit dem Namen "CryptoJoker Recovery Information.txt" in jedem Ordner mit verschlüsselten Dateien abgelegt werden.
Im Gegensatz zu vielen anderen Ransomware-Bedrohungen legt NocryCrypt0r seinen Opfern keine zeitlichen Beschränkungen auf - es droht nicht, weder die Entschlüsselungsschlüssel zu zerstören noch den Lösegeldbetrag nach Ablauf einer beliebigen Frist zu erhöhen. In der Notiz wird der Lösegeldbetrag angegeben, den die Hacker eindeutig erhalten möchten. Dies entspricht 50 €, die in Bitcoin gezahlt werden. Für den Kontakt mit den Hackern wird keine E-Mail-Adresse angegeben. Stattdessen weisen sie ihre Opfer an, das Geld an die im Lösegeldschein angegebene Kryptowährungs-Brieftaschenadresse zu senden und ihre eigene E-Mail-Adresse in die verfügbare Transaktion "Zusätzliche Notizen" oder "Optionale Nachricht" aufzunehmen.
Der vollständige Text des Hinweises der NocryCrypt0r Ransomware lautet:
'Hallo! Ich bin NocryCrypt0r
Ich heiße NocryCrypt0r. Ich habe alle Ihre wertvollen Dateien verschlüsselt, einschließlich Bilder, Videos,
Lieder, Textdateien, Wortdateien usw. Kurz gesagt, Sie sind verrückt ... aber Sie haben Glück
in gewisser Weise. Warum das ?? Ich bin Ransomware, die Ihnen unbegrenzte Zeit lässt, um das Geld zu sammeln
um mich zu bezahlen. Ich werde nicht irgendwohin gehen, auch nicht Ihre verschlüsselten Dateien.
FAQ:
1. Kann ich meine wertvollen Dateien zurückbekommen?
Antwort: Natürlich können Sie. Es gibt nur ein kleines Detail. Sie müssen bezahlen, um sie zurückzubekommen.
2. Ok, wie bekomme ich sie zurück?
Antwort: Sie müssen 50 € in Bitcoin bezahlen.
3. Gibt es keine andere Möglichkeit, meine Dateien zurückzugewinnen?
Antwort: Nahhh. Nur unser Service.
4. Ok, was muss ich dann tun?
Antwort: Sie müssen einfach 50 € an diese Bitcoin-Adresse zahlen: 1yh3eJjuXwqqXgpu8stnojm148b8d6NFQ. Wenn es an der Zeit ist, mir das Geld zu senden, stellen Sie sicher, dass Sie Ihre E-Mail-Adresse und Ihre persönliche ID (Sie können sie unten sehen) in das Feld für zusätzliche Informationen einfügen (es kann auch als "Extra Note" oder "optionale Nachricht" angezeigt werden) Holen Sie sich Ihren persönlichen Entschlüsselungsschlüssel. Es kann bis zu 6-8 Stunden dauern, bis Sie Ihren persönlichen Entschlüsselungsschlüssel erhalten.
5. Was zum Teufel ist Bitcoin?
Antwort: Bitcoin ist eine Kryptowährung und ein digitales Zahlungssystem. Weitere Informationen finden Sie hier: https://en.wikipedia.org/wiki/Bitcoin. Ich empfehle, 'Coinbase' oder 'Bitcoin Wallet' als Bitcoin-Geldbörse zu verwenden, wenn Sie neu in der Bitcoin-Geldbörse sind. Natürlich kannst du mich aus jeder Bitcoin-Brieftasche bezahlen, die du willst, das ist eigentlich egal.
6. Gibt es eine Möglichkeit, meine Dateien kostenlos zu entpacken?
Antwort: Nicht wirklich. Nach 1-2 oder maximal 3 Jahren wird voraussichtlich ein kostenloser Entschlüsseler veröffentlicht. Also, wenn du warten willst ... ist es in Ordnung. Wie gesagt, ich werde nicht irgendwohin gehen.
7. Was muss ich tun, nachdem ich meinen Entschlüsselungsschlüssel erhalten habe?
Antwort: Einfach. Drücken Sie einfach den Entschlüsselungsknopf unten. Geben Sie Ihren Entschlüsselungsschlüssel ein, den Sie erhalten haben, und warten Sie, bis der Entschlüsselungsprozess abgeschlossen ist.
Ihre persönliche ID: '
