NoCry Ransomware
NoCry ist eine neue Ransomware-Bedrohung, die in freier Wildbahn entdeckt wurde. Infosec-Forscher stellten fest, dass diese neue Malware eine Variante der zuvor beobachteten Stupid Ransomware und der Judge Ransomware ist. Daher ist sein Verhalten nahezu identisch mit den beiden anderen Bedrohungen. Die NoCry Ransomware erstellt außerdem einen Mutex, um sicherzustellen, dass zu einem bestimmten Zeitpunkt nur eine einzige Instanz der Bedrohung ausgeführt wird. Die gleichen Anti-VM- und Sandbox-Techniken werden auch hier verwendet. Die Bedrohung verfügt über die Funktionen zum Löschen der Systemwiederherstellungspunkte.
Alle Eigenschaften, die die NoCry Ransomware auszeichnen, können als meist überflüssig bezeichnet werden. Es verwendet '.Cry' als Erweiterung, die die verschlüsselten Dateien kennzeichnet, während der Lösegeldschein den von WannaCry Ransomware bereitgestellten visuell nachahmt. Die Hacker, die für die Veröffentlichung der NoCry Ransomware verantwortlich sind, möchten ein Lösegeld erhalten, das mit der Bitcoin-Kryptowährung bezahlt wird. Um ein Gefühl der Panik zu erzeugen und den Opfern Dringlichkeit zu verleihen, zeigt die Malware einen Countdown-Timer an, der bei 72 Stunden beginnt. Wie bei der Judge Ransomware würde ein Ablauf des Timers zu einer Erhöhung der von den Hackern geforderten Summe führen. Die NoCry Ransomware hingegen bedroht ihre Opfer mit einer weitaus schwerwiegenderen Konsequenz: Die Ransomware-Bedrohung löscht sich von selbst. Auf den ersten Blick scheint das eine gute Sache zu sein. Das Problem ist, dass das von der Malware generierte Fenster das Feld für den Entschlüsselungsschlüssel und die Schaltfläche "Entschlüsseln" enthält. Dies ist die beabsichtigte Möglichkeit für Benutzer, ihre Dateien zurückzugewinnen. Ohne die NoCry Ransomware auf dem System ist dies nicht mehr möglich.
Kostenloser Entschlüsseler verfügbar
Glücklicherweise müssen sich Opfer der NoCry Ransomware überhaupt nicht auf die Cyberkriminellen verlassen, um ihre Dateien zurückzubekommen. Infosec-Forschern gelang es, einen Entschlüsseler für die von Judge Ransomware gesperrten Dateien zu erstellen. Der Entschlüsseler wurde im Rahmen der NoMoreRansom-Initiative zur Verfügung gestellt. Aufgrund der großen Ähnlichkeiten zwischen den beiden Bedrohungen funktioniert der gleiche Entschlüsseler auch für Dateien, die von der NoCry Ransomware betroffen sind. Beachten Sie jedoch, dass die Malware-Bedrohung vollständig vom Computer entfernt werden muss, bevor Entschlüsselungsversuche durchgeführt werden.
