NOV Ransomware

In freier Wildbahn wurde eine neue bedrohliche Ransomware entdeckt, die zur berüchtigten und ziemlich produktiven Dharma Ransomware-Familie gehört. Die als NOV Ransomware bezeichnete Bedrohung versucht, die Computer der Benutzer zu verletzen und anschließend eine Verschlüsselungsroutine einzuleiten. Infolgedessen werden Dateien, die noch vor einem Moment einwandfrei waren, plötzlich unzugänglich und unbrauchbar. Nachdem Benutzer von ihren eigenen persönlichen oder geschäftlichen Dateien ausgeschlossen wurden, erpressen die Hacker sie im Austausch für das zur Wiederherstellung der Daten erforderliche Tool.

Die NOV Ransomware ändert die Namen der betroffenen Dateien drastisch. Die Bedrohung hängt zuerst eine E-Mail-Adresse, die von den Hackern kontrolliert wird, an den ursprünglichen Dateinamen an und fügt dann eine neue Erweiterung hinzu - ".NOV". Die E-Mail-Adresse lautet "yourfiles1@cock.li". Nach Abschluss der Verschlüsselungsroutine liefert die NOV Ransomware ihren Lösegeldschein mit Anweisungen für die Opfer. Um die Wahrscheinlichkeit zu minimieren, dass die betroffenen Benutzer die Nachricht bemerken, wird sie von der Bedrohung in zwei verschiedenen Formen übermittelt. Die erste ist als Textdatei mit dem Namen 'MANUAL.txt', während die zweite in einem Popup-Fenster angezeigt wird.

Der nach dem Öffnen der Dateien gefundene Text ist äußerst kurz und fordert die Opfer der Ransomware-Bedrohung lediglich auf, sich entweder an "yourfiles1@cock.li" zu wenden oder an eine zweite E-Mail an 'tcprx@tutanota.de'. Das Popup-Fenster bietet mehr Klarheit. Die sekundäre E-Mail-Adresse sollte nur verwendet werden, wenn der Benutzer 12 Stunden nach Kontaktaufnahme mit der ersten E-Mail keine Antwort erhält. Es enthält auch verschiedene Warnungen, z. B. der Versuch, die gesperrten Dateien mit einem Softwaretool eines Drittanbieters zu entschlüsseln, kann zu bleibenden Schäden führen und die Daten unrettbar machen.

Der in den Textdateien enthaltene Text lautet:

'Alle Ihre Daten wurden uns gesperrt

Du willst zurückkehren?

Schreiben Sie eine E-Mail an yourfiles1@cock.li oder tcprx@tutanota.de '

Die im Popup-Fenster angezeigte Lösegeldnotiz lautet:

'IHRE DATEIEN SIND EINGESCHRIEBEN

Keine Sorge, Sie können alle Ihre Dateien zurückgeben!

Wenn Sie sie wiederherstellen möchten, schreiben Sie an die E-Mail: yourfiles1@cock.li

Wenn Sie nicht innerhalb von 12 Stunden per E-Mail geantwortet haben, schreiben Sie uns per E-Mail: tcprx@tutanota.de

!BEACHTUNG!

Benennen Sie verschlüsselte Dateien nicht um.

Versuchen Sie nicht, Ihre Daten mit Software von Drittanbietern zu entschlüsseln, da dies zu dauerhaftem Datenverlust führen kann.

Die Entschlüsselung Ihrer Dateien mit Hilfe Dritter kann zu einem erhöhten Preis führen (sie erhöhen ihre Gebühr zu unserer) oder Sie können Opfer eines Betrugs werden. '