Nols Ransomware
Eine der berüchtigtsten Ransomware-Familien, die Benutzer weltweit plagen, ist die STOP Ransomware-Familie. Im Jahr 2019 wurden Dutzende Varianten der STOP Ransomware veröffentlicht, die eine große Anzahl von Opfern forderten.
Verbreitung und Verschlüsselung
Cybersecurity-Experten glauben, dass die Autoren der Nols Ransomware Spam-E-Mails mit beschädigten Anhängen verwenden, um diesen Trojaner mit Dateisperrung zu verbreiten. Es ist auch wahrscheinlich, dass sie gefälschte Anwendungsupdates und gefälschte Kopien beliebter Software nutzen, um die Nols Ransomware zu verbreiten. Aus diesem Grund ist es ratsam, beim Öffnen von Anhängen aus unbekannten Quellen sehr vorsichtig zu sein und das Herunterladen von Raubkopien um jeden Preis zu vermeiden. Wenn die Nols Ransomware Ihren Computer infiltriert, wird sichergestellt, dass ein Scan durchgeführt wird und alle Daten gefunden werden, die für die Verschlüsselung bestimmt sind. Als nächstes verwendet die Nols Ransomware einen Verschlüsselungsalgorithmus, um die markierten Dateien zu sperren. Jede Datei, die den Verschlüsselungsprozess der Nols Ransomware durchlaufen hat, wird umbenannt. Diese Ransomware-Bedrohung fügt eine '.nols'-Erweiterung an das Ende des Dateinamens an. Beispielsweise wird eine Datei mit dem Namen "zweiundzwanzig.jpeg" nach Abschluss des Angriffs in "zweiundzwanzig.jpeg.nols" umbenannt.
Der Lösegeldschein
Die Nols Ransomware wird auch sicherstellen, dass ein Lösegeldschein hinterlegt wird, der dazu dient, die Opfer darüber zu informieren, was mit ihren Akten geschehen ist, und ihnen Anweisungen zu geben. Die Notiz heißt "_readme.txt" und die Angreifer geben an, dass jeder, der es schafft, sich innerhalb von 72 Stunden nach dem Angriff mit ihnen in Verbindung zu setzen, 490 US-Dollar als Lösegeld zahlen muss. Die Opfer, die dies nicht tun, müssen jedoch doppelt so viel bezahlen - 980 US-Dollar. Wie die meisten Ransomware-Autoren verlangen die Entwickler der Nols Ransomware, dass die Summe in Form von Bitcoin ausgezahlt wird. Die Angreifer geben zwei E-Mail-Adressen an, an die sich die Benutzer wenden sollen: "gerentosrestore@firemail.cc" und "gorentos@bitmessage.ch".
Es lohnt sich nie, Geschäfte mit Cyber-Gaunern zu machen. Dies sind keine Menschen, denen Sie vertrauen können, und Sie können sicher sein, dass sie, sobald sie Ihr Geld erhalten, wenig bis gar kein Interesse daran haben, mit Ihnen zusammenzuarbeiten oder ihre Versprechen einzulösen. Sie sollten sicherstellen, dass Sie die Nols Ransomware mithilfe einer legitimen Anti-Malware-Anwendung von Ihrem Computer entfernen. Wenn Sie möchten, können Sie versuchen, einige der verlorenen Dateien mit einem Datenwiederherstellungstool eines Drittanbieters wiederherzustellen, die Ergebnisse sind jedoch möglicherweise nicht zufriedenstellend.
