Nope Ransomware
Le Nope Ransomware vise à infecter les ordinateurs des utilisateurs, puis à verrouiller les données qui y sont stockées. La menace cible de nombreux types de fichiers - documents, PDF, images, archives, bases de données, etc., et les rend inaccessibles via un processus de cryptage fort. Les victimes sont ensuite extorquées pour de l'argent en échange de la récupération potentielle de leurs données.
Chaque fichier affecté par le Nope Ransomware aura « .toto » ajouté à son nom d'origine en tant que nouvelle extension. Lorsque tous les fichiers ciblés ont été chiffrés, la menace procédera à la livraison de son message exigeant une rançon. Le Nope Ransomware crée deux notes de rançon - l'une sera placée en tant que nouveau fond d'écran du système, tandis que l'autre sera supprimée en tant que fichier texte nommé '@READ_ME@.txt.'
Aperçu des demandes
Le message dans l'image du bureau précise que le Nope Ransomware utilise une combinaison d'AES-256 et de RSA-2048 dans sa routine de cryptage. Il demande ensuite aux utilisateurs concernés de trouver le @READ_ME@.txt et de s'assurer qu'un fichier nommé « DO_NOT_DELETE.key » n'est pas supprimé du système. L'ouverture du fichier texte révèle une grande partie des mêmes informations, à l'exception d'un élément crucial - cela révèle que les pirates veulent recevoir exactement 0,1 BTC (Bitcoin) en rançon. À l'heure actuelle, 0,1 BTC est évalué juste en dessous de 5 500 $. L'argent est censé être envoyé à l'adresse de crypto-portefeuille fournie.
L'intégralité du message du fond d'écran est :
« Tous vos fichiers ont été cryptés !
Tous vos documents, photos, vidéos sont inaccessibles.
Ils ont été cryptés avec l'algorithme de cryptage AES-256. Trouvez sur votre bureau ou n'importe où un fichier nommé @READ_ME@.txt. N'essayez pas de récupérer vos fichiers vous-même. Nous générons une clé aléatoire et la cryptons avec le cryptage asymétrique RSA 2048. Cela signifie que pour crypter, vous avez besoin d'une clé publique et pour décrypter, vous avez besoin d'une clé privée que vous n'avez pas. Nous seuls pouvons obtenir la clé AES-256 à partir du fichier .key. Veuillez ne pas supprimer un fichier nommé DO_NOT_DELETE.keyNon Ransomware '
Le texte intégral de la demande de rançon dans le fichier texte est :
' Bonjour.
Tous vos fichiers ont été cryptés par un ransomware.
Pour récupérer vos documents, vidéos, photos, vous devez disposer du logiciel de décryptage.
Vos fichiers ont été cryptés avec l'algorithme de cryptage AES-256.
Une clé est stockée dans un fichier .key. Ne l'enlevez pas !
Le fichier .key contient la clé cryptée avec RSA 2048. Sans elle, nous ne pourrons pas décrypter vos fichiers.
Pour obtenir le logiciel de décryptage, vous devrez payer 0,1 bitcoin sur ce portefeuille b22cc75e24f62d8110815d04aa5a5d9951a43f90fe2581f4a2ee0708d61782.
Téléchargez Tor Browser et allez sur ce site : rienObtenez pwned. '
