Nope Ransomware
Die Nope Ransomware zielt darauf ab, die Computer der Benutzer zu infizieren und dann die dort gespeicherten Daten zu sperren. Die Bedrohung zielt auf zahlreiche Dateitypen - Dokumente, PDFs, Bilder, Archive, Datenbanken usw. ab und macht sie durch einen starken Verschlüsselungsprozess unzugänglich. Die Opfer werden dann gegen Geld erpresst, um möglicherweise ihre Daten zurückzubekommen.
An jede Datei, die von der Nope Ransomware betroffen ist, wird „.toto“ als neue Erweiterung an ihren ursprünglichen Namen angehängt. Wenn alle anvisierten Dateien verschlüsselt wurden, sendet die Bedrohung ihre Lösegeldforderungsnachricht. Die Nope Ransomware erstellt zwei Lösegeldforderungen – eine wird als neues Desktop-Hintergrundbild des Systems platziert, während die andere als Textdatei namens „@READ_ME@.txt“ abgelegt wird.
Anforderungsübersicht
Die Meldung im Desktop-Image verdeutlicht, dass die Nope Ransomware in ihrer Verschlüsselungsroutine eine Kombination aus AES-256 und RSA-2048 verwendet. Anschließend weist es die betroffenen Benutzer an, die @READ_ME@.txt zu finden und sicherzustellen, dass eine Datei namens 'DO_NOT_DELETE.key' nicht vom System entfernt wird. Das Öffnen der Textdatei enthüllt viele der gleichen Informationen, abgesehen von einem entscheidenden Element – es zeigt, dass die Hacker genau 0,1 BTC (Bitcoin) als Lösegeld erhalten möchten. Derzeit haben 0,1 BTC einen Wert von knapp unter 5.500 US-Dollar. Das Geld soll an die angegebene Krypto-Wallet-Adresse gesendet werden.
Die gesamte Hintergrundnachricht lautet:
' Alle Ihre Dateien wurden verschlüsselt!
Alle Ihre Dokumente, Fotos und Videos sind nicht zugänglich.
Sie wurden mit dem Verschlüsselungsalgorithmus AES-256 verschlüsselt. Suchen Sie auf Ihrem Desktop oder irgendwo eine Datei namens @READ_ME@.txt. Versuchen Sie nicht, Ihre Dateien selbst wiederherzustellen. Wir generieren einen zufälligen Schlüssel und verschlüsselten ihn mit RSA 2048 asymmetrischer Verschlüsselung. Das bedeutet, dass Sie zum Verschlüsseln einen öffentlichen Schlüssel und zum Entschlüsseln einen privaten Schlüssel benötigen, den Sie nicht haben. Nur wir können den AES-256-Schlüssel aus der .key-Datei abrufen. Bitte löschen Sie keine Datei namens DO_NOT_DELETE.keyNein Ransomware '
Der vollständige Text der Lösegeldforderung in der Textdatei lautet:
' Hallo.
Alle Ihre Dateien wurden mit einer Ransomware verschlüsselt.
Um Ihre Dokumente, Videos und Fotos wiederherzustellen, benötigen Sie die Entschlüsselungssoftware.
Ihre Dateien wurden mit AES-256-Verschlüsselungsalgorithmus verschlüsselt.
Ein Schlüssel wird in einer .key-Datei gespeichert. Entfernen Sie es nicht!
Die .key-Datei enthält den mit RSA 2048 verschlüsselten Schlüssel. Ohne ihn können wir Ihre Dateien nicht entschlüsseln.
Um die Entschlüsselungssoftware zu erhalten, müssen Sie 0,1 Bitcoin an dieser Brieftasche b22cc75e24f62d8110815d04aa5a5d9951a43f90fe2581f4a2ee0708d61782 bezahlen.
Laden Sie den Tor-Browser herunter und gehen Sie auf diese Website: nichtsHolen Sie sich pwned. '
