Nochi Ransomware
Fiche d'évaluation menace
Tableau de bord des menaces EnigmaSoft
EnigmaSoft Threat Scorecards sont des rapports d'évaluation de différentes menaces de logiciels malveillants qui ont été collectés et analysés par notre équipe de recherche. Les tableaux de bord des menaces EnigmaSoft évaluent et classent les menaces à l'aide de plusieurs mesures, notamment les facteurs de risque réels et potentiels, les tendances, la fréquence, la prévalence et la persistance. Les cartes de pointage EnigmaSoft Threat sont mises à jour régulièrement sur la base de nos données et mesures de recherche et sont utiles pour un large éventail d'utilisateurs d'ordinateurs, des utilisateurs finaux à la recherche de solutions pour supprimer les logiciels malveillants de leurs systèmes aux experts en sécurité analysant les menaces.
Les tableaux de bord des menaces d'EnigmaSoft affichent une variété d'informations utiles, notamment :
Classement : le classement d'une menace particulière dans la base de données des menaces d'EnigmaSoft.
Niveau de gravité : le niveau de gravité déterminé d'un objet, représenté numériquement, sur la base de notre processus de modélisation des risques et de nos recherches, comme expliqué dans nos critères d'évaluation des menaces .
Ordinateurs infectés : le nombre de cas confirmés et suspects d'une menace particulière détectée sur des ordinateurs infectés, tel que rapporté par SpyHunter.
Voir aussi Critères d'évaluation des menaces .
| Niveau de menace: | 100 % (Haute) |
| Ordinateurs infectés : | 9 |
| Vu la première fois: | March 15, 2023 |
| Vu pour la dernière fois : | March 28, 2023 |
| Systèmes d'exploitation concernés: | Windows |
Nochi Ransomware est une menace malveillante destructrice qui peut affecter un grand nombre de types de fichiers différents. Les menaces de ransomware sont conçues pour prendre en otage les données trouvées sur les appareils piratés en les verrouillant avec un algorithme cryptographique indéchiffrable. Nochi Ransomware ne fait pas exception. De plus, les chercheurs en cybersécurité ont confirmé que la menace fait partie de la famille des rançongiciels Chaos.
Après avoir été activé, Nochi a été observé en train de crypter des fichiers et de modifier leurs noms de fichiers en ajoutant une extension ".nochi" aux titres des fichiers concernés. Par exemple, un fichier initialement nommé '1.jpg' serait renommé en '1.jpg.nochi', '2.png' en '2.png.nochi', etc.
Une fois le processus de cryptage terminé, une note de rançon nommée "read_it.txt" a été créée et déposée sur le bureau de la machine infectée. La note de rançon contient des instructions que la victime doit suivre afin de retrouver l'accès à ses fichiers cryptés. Les attaquants exigent généralement un paiement en échange du décryptage, et le non-respect de leurs demandes peut entraîner une perte de données permanente.
Nochi Ransomware exige des milliers de dollars en rançon
Le message demandant une rançon informe les victimes que leurs données ont été cryptées par un rançongiciel, ce qui les rend inaccessibles. Le message indique en outre que le seul moyen de retrouver l'accès aux données cryptées est d'acheter des outils de décryptage aux attaquants.
Le montant de la rançon demandé dans le message est de 1 500 $, payable en crypto-monnaie Bitcoin (BTC). Cependant, il est important de noter que le montant de Bitcoin indiqué au bas du message - 0,1473766 BTC - ne correspond pas au montant en dollars demandé. Au moment d'écrire ces lignes, cette somme vaut plus de 3 500 $. Il est essentiel de se rappeler que les taux de conversion des crypto-monnaies fluctuent constamment.
Le message fournit l'adresse du cryptowallet des attaquants mais ne contient aucune information de contact. Ce manque d'informations de contact rend difficile pour les victimes de négocier avec les agresseurs, ce qui augmente la probabilité qu'ils paient la rançon.
Dans la plupart des infections par ransomware, le décryptage est généralement impossible sans l'aide des attaquants. Il existe quelques exceptions où des programmes de type rançongiciel sont encore en développement ou présentent des défauts importants, mais ceux-ci sont rares. De plus, même lorsque les victimes répondent aux demandes de rançon, rien ne garantit que les attaquants fourniront les clés ou logiciels de décryptage promis.
Par conséquent, il n'est pas recommandé de payer la rançon car la récupération des données n'est pas garantie et cela favorise l'activité criminelle. Au lieu de cela, les victimes sont encouragées à rechercher des options alternatives ou à utiliser des sauvegardes pour restaurer leurs données.
Une réponse appropriée à une attaque de ransomware peut atténuer considérablement les dégâts
Les attaques de ransomwares peuvent être extrêmement nuisibles et les utilisateurs doivent prendre des mesures immédiates pour atténuer tout dommage potentiel. Voici quelques étapes recommandées que les utilisateurs doivent suivre à la suite d'une attaque par ransomware :
-
- Isolez l'appareil infecté : si possible, déconnectez l'appareil du réseau pour empêcher le rançongiciel de se propager à d'autres appareils.
-
- Supprimez le ransomware : exécutez une analyse des logiciels malveillants sur l'appareil infecté pour identifier et supprimer le ransomware. Selon l'étendue de l'infection, il peut être nécessaire de reformater le disque dur et de réinstaller le système d'exploitation.
-
- Ne payez pas la rançon : il n'est pas recommandé de payer la rançon car il n'y a aucune garantie que les attaquants fourniront les outils de décryptage promis, et cela soutient l'activité criminelle.
-
- Restaurer les données à partir de sauvegardes : si l'utilisateur dispose de sauvegardes de ses données, il doit restaurer les données à partir des sauvegardes. Cependant, il est important de s'assurer que les sauvegardes ne sont pas infectées par des rançongiciels.
-
- Changer les mots de passe : Il est recommandé de changer tous les mots de passe associés à l'appareil infecté, y compris les comptes de messagerie, les comptes de médias sociaux et les comptes bancaires en ligne.
-
- Mettre à jour le logiciel : assurez-vous que tous les logiciels et applications de l'appareil sont à jour avec les derniers correctifs et mises à jour de sécurité.
En suivant ces étapes, les utilisateurs peuvent atténuer les dommages potentiels causés par une attaque de ransomware et empêcher de futures attaques de se produire.
Le texte complet de la note de rançon déposée par Nochi Ransomware est :
Tous vos fichiers ont été cryptés
Votre ordinateur a été infecté par un virus rançongiciel. Vos fichiers ont été cryptés et vous ne serez pas
pouvoir les déchiffrer sans notre aide. Que puis-je faire pour récupérer mes fichiers ? Vous pouvez acheter notre offre spéciale
logiciel de décryptage, ce logiciel vous permettra de récupérer toutes vos données et de supprimer les
ransomware de votre ordinateur. Le prix du logiciel est de 1 500 $. Le paiement peut être effectué en Bitcoin uniquement.
Comment puis-je payer, où puis-je obtenir des Bitcoins ?
L'achat de Bitcoin varie d'un pays à l'autre, il est préférable de faire une recherche rapide sur Google
vous-même pour savoir comment acheter du Bitcoin.
Beaucoup de nos clients ont signalé que ces sites étaient rapides et fiables :
Coinmama - hxxps://www.coinmama.com Bitpanda - hxxps://www.bitpanda.com Paxful
Informations de paiementMontant : 0,1473766 BTC
Adresse Bitcoin : 17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV
