Nosu Ransomware

Les menaces de rançongiciels sont l'un des pires types de logiciels malveillants sur lesquels un utilisateur régulier peut tomber. Les menaces de cette classe s'assurent de se faufiler dans le système de leur cible, de localiser les données d'intérêt et de les verrouiller en toute sécurité à l'aide d'un algorithme de chiffrement. L'objectif est de faire chanter les utilisateurs pour qu'ils paient une rançon en échange d'une clé de déchiffrement qui les aidera à récupérer leurs données. Parmi les menaces de ransomware les plus récentes découvertes se trouve le Nosu Ransomware. Ce cheval de Troie de chiffrement de données appartient à la famille de ransomwares la plus active de 2019 - la famille STOP Ransomware .

Propagation et chiffrement

Il n'a pas encore été découvert comment les attaquants propagent cette menace de ransomware. La majorité des cyber-escrocs qui distribuent des chevaux de Troie à verrouillage de fichier choisissent de se fier aux courriers indésirables. Cela implique un faux message et une pièce jointe corrompue envoyée normalement à l'utilisateur ciblé. Le but du message est de persuader les cibles de lancer l'attachement macroscopique qui sert à compromettre leur PC. Les traqueurs de torrent, les campagnes publicitaires compromises, les fausses mises à jour et les téléchargements de logiciels populaires sont quelques-unes des autres astuces utilisées en matière de distribution de menaces de ransomwares.

Le Nosu Ransomware verrouille toutes les données sur le système de l'utilisateur. Soyez assuré que tous les documents, images, fichiers audio, vidéos, feuilles de calcul, bases de données et archives seront cryptés en toute sécurité par le Nosu Ransomware. Tous les fichiers verrouillés par le Nosu Ransomware verront leur nom modifié. Ce cheval de Troie de chiffrement de fichiers ajoute une extension «.nosu» aux fichiers nouvellement verrouillés. Par exemple, un fichier nommé «crimson-red.jpg» sera renommé en «crimson-red.jpg.nosu» une fois le processus de cryptage terminé.

La note de rançon

Le Nosu Ransomware déposera également une note de rançon sur le bureau de l'utilisateur. Le message de rançon des attaquants est contenu dans un fichier nommé «_readme.txt», qui est typique des menaces appartenant à la famille STOP Ransomware. Les utilisateurs qui parviennent à contacter les créateurs du Nosu Ransomware dans les 72 heures doivent payer la moitié du prix de la rançon d'origine - 490 $. Cependant, pour les victimes qui ne se conforment pas et contactent les créateurs du Nosu Ransomware dans le délai imparti, les frais de rançon grimpent à 980 $. Pour contacter les auteurs du Nosu Ransomware, l'utilisateur doit leur envoyer un e-mail - 'helpmanager@firemail.cc' et 'helpmanager@iran.ir.' Les criminels déclarent qu'ils sont prêts à débloquer un fichier gratuitement pour prouver à l'utilisateur qu'ils sont capables de réparer les dommages causés à leurs données.

Évitez de contacter les auteurs des menaces de ransomware car ils sont honnêtes rarement, et même si vous payez les frais exigés, il est fort probable qu'ils ne tiendront jamais leurs promesses. Au lieu de cela, vous devriez envisager d'investir dans une solution anti-malware réputée qui non seulement supprimera le Nosu Ransomware de votre ordinateur, mais vous assurera également de ne pas vous retrouver dans une situation similaire à l'avenir.