Threat Database Ransomware Nosu Ransomware

Nosu Ransomware

Ransomware-Bedrohungen gehören zu den schlimmsten Malware-Typen, auf die ein normaler Benutzer stoßen kann. Bedrohungen dieser Klasse stellen sicher, dass sie sich in das System ihres Ziels einschleichen, die relevanten Daten lokalisieren und mithilfe eines Verschlüsselungsalgorithmus sicher sperren. Ziel ist es, die Benutzer zu erpressen, um eine Lösegeldgebühr gegen einen Entschlüsselungsschlüssel zu zahlen, mit dem sie ihre Daten wiederherstellen können. Zu den jüngsten aufgedeckten Ransomware-Bedrohungen gehört die Nosu Ransomware. Dieser datenverschlüsselnde Trojaner gehört zur aktivsten Ransomware-Familie von 2019 - der STOP Ransomware- Familie.

Verbreitung und Verschlüsselung

Es ist noch nicht bekannt, wie die Angreifer diese Ransomware-Bedrohung verbreiten. Ein Großteil der Cyber-Gauner, die Trojaner mit Dateisperrung vertreiben, verlassen sich auf Spam-E-Mails. Dies beinhaltet eine gefälschte Nachricht und einen beschädigten Anhang, der normalerweise an den Zielbenutzer gesendet wird. Das Ziel der Nachricht ist es, die Ziele zu überzeugen, den Macro-Laced-Anhang zu starten, der dazu dient, ihren PC zu gefährden. Torrent-Tracker, kompromittierte Werbekampagnen, falsche Updates und das Herunterladen beliebter Software sind einige der anderen Tricks, die bei der Verbreitung von Ransomware-Bedrohungen häufig angewendet werden.

Die Nosu Ransomware sperrt alle Daten auf dem System des Benutzers. Seien Sie versichert, dass alle Dokumente, Bilder, Audiodateien, Videos, Tabellen, Datenbanken und Archive von der Nosu Ransomware sicher verschlüsselt werden. Alle von der Nosu Ransomware gesperrten Dateien werden umbenannt. Dieser dateiverschlüsselnde Trojaner fügt den neu gesperrten Dateien die Erweiterung ".nosu" hinzu. Beispielsweise wird eine Datei mit dem Namen "crimson-red.jpg" nach Abschluss des Verschlüsselungsvorgangs in "crimson-red.jpg.nosu" umbenannt.

Der Lösegeldschein

Die Nosu Ransomware legt auch eine Lösegeldnotiz auf dem Desktop des Benutzers ab. Die Lösegeldnachricht der Angreifer ist in einer Datei mit dem Namen "_readme.txt" enthalten, die typisch für Bedrohungen ist, die zur STOP Ransomware-Familie gehören. Benutzer, die es schaffen, die Entwickler der Nosu Ransomware innerhalb von 72 Stunden zu kontaktieren, müssen den halben Preis der ursprünglichen Lösegeldgebühr zahlen - 490 US-Dollar. Für Opfer, die sich nicht an die Bestimmungen halten und sich innerhalb der Frist an die Entwickler der Nosu Ransomware wenden, beträgt die Lösegeldgebühr 980 US-Dollar. Um die Autoren der Nosu Ransomware zu kontaktieren, muss der Benutzer eine E-Mail an sie senden: 'helpmanager@firemail.cc' und 'helpmanager@iran.ir'. Die Kriminellen erklären sich bereit, eine Datei kostenlos freizuschalten, um dem Benutzer nachzuweisen, dass sie in der Lage sind, den an ihren Daten angerichteten Schaden rückgängig zu machen.

Vermeiden Sie es, die Autoren von Ransomware-Bedrohungen zu kontaktieren, da diese selten ehrlich sind. Selbst wenn Sie die verlangte Gebühr bezahlen, ist es sehr wahrscheinlich, dass sie ihre Versprechen niemals einhalten. Sie sollten stattdessen in eine seriöse Anti-Malware-Lösung investieren, die nicht nur die Nosu Ransomware von Ihrem Computer entfernt, sondern auch sicherstellt, dass Sie sich in Zukunft nicht in einer ähnlichen Situation befinden.

Verbundener Beitrag

Im Trend

Am häufigsten gesehen

Wird geladen...