NoWay-Ransomware
NoWay ist eine Ransomware-Bedrohung, die entwickelt wurde, um Dateien zu verschlüsseln und sie für ihre Besitzer unzugänglich zu machen. Dann ist dieNoWay Ransomware-Malware generiert eine Lösegeldforderung, die sich in einer Datei namens "Entsperren Sie Ihre Datei Instraction.txt" befindet. Nach der Verschlüsselung benennt die NoWay Ransomware die betroffenen Dateien um, indem sie ihre Dateinamen durch eine Reihe zufälliger Zeichen ersetzt. Schließlich wird den Dateinamen die Erweiterung ".noway" hinzugefügt. Beispielsweise wird eine Datei mit dem ursprünglichen Namen "1.jpg" zu "611hbRZBWdCCTALKlx.noway", eine Datei "document.txt" wird zu "hp7bhUOBhwRRPPuwi7r9.noway" und so weiter.
Normalerweise können Opfer ihre Dateien nur aus einem sicheren Backup wiederherstellen. Es wird dringend empfohlen, nicht mit den Malware-Betreibern zu interagieren oder ein Lösegeld zu zahlen, da die Wahrscheinlichkeit sehr hoch ist, dass Sie ausgetrickst werden, da die Bedrohungsakteure selbst nach Erhalt Ihrer Zahlung möglicherweise nie ein Entschlüsselungstool bereitstellen. Zum Glück für alle Opfer der NoWay Ransomware können die von dieser speziellen Ransomware gesperrten Dateien mit einem online verfügbaren Entschlüsselungstool kostenlos entschlüsselt werden.
Die Lösegeldforderung kommt mir sehr bekannt vor. Es besagt, dass die Daten des Benutzers durch einen starken AES-256-Verschlüsselungsalgorithmus gesperrt wurden. Die Angreifer geben den Opfern eine Frist von 72 Stunden, um das erforderliche Lösegeld zu zahlen, indem sie 250 US-Dollar in Bitcoins auf die bereitgestellte Brieftasche überweisen. Nach der Zahlung muss die Transaktions-ID an michael.adler@swsemarketing.ca gesendet werden und der Benutzer sollte einen Entschlüsselungsschlüssel erhalten. Solange die 72 Stunden vergangen sind, behaupten die Cyberkriminellen, dass der private Schlüssel dauerhaft von ihren Servern gelöscht würde.
Die Lösegeldforderung enthält folgenden Text:
'Alle Ihre Dateien wurden mit dem AES-256-Verschlüsselungsalgorithmus verschlüsselt
Ihre Dateien unzugänglich machen. Ich zeige dir, wie du sie zurückbekommst.
Sie haben ab sofort 72 Stunden Zeit, um Ihr Lösegeld zu zahlen, bevor Sie
privater Schlüssel wird dauerhaft von unseren Servern gelöscht, wodurch Ihre Dateien
für immer unzugänglich, wenn Sie versuchen, dies zu beschädigen, zu entfernen oder zu manipulieren
Software in irgendeiner Weise wird Ihr Schlüssel sich selbst zerstören.
Anweisungen zum Wiederherstellen Ihrer Dateien:
1. Gehen Sie zu hxxps://login.blockchain.com/#/signup oder einer anderen Website, auf der Sie Bitcoin kaufen können, und richten Sie eine neue Wallet ein.
2. Kaufe 250$ Bitcoins.
3. Senden Sie 250 $ Bitcoin an die Adresse: 3GfbwCbTJXFLmLBL8E59YJdhs9uftLfSM5
4. Senden Sie dann Ihre Transaktions-ID an: michael.adler@swsemarketing.ca
um Ihren Entschlüsselungsschlüssel für Ihre Dateien zu erhalten. '
Deatils zum Dateisystem
# | Dateiname | MD5 |
Erkennungen
Erkennungen: Die Anzahl der bestätigten und vermuteten Fälle einer bestimmten Bedrohung, die auf infizierten Computern erkannt wurden, wie von SpyHunter gemeldet.
|
---|---|---|---|
1. | install_sb_en[1].exe | 37edf7653630173ffdfb3bbd93e86636 | 0 |
2. | pgs.exe | 8655fce0df250f369b960b434e4712b6 | 0 |