NOV Ransomware

Un nouveau ransomware menaçant appartenant à la famille infâme et plutôt prolifique Dharma Ransomware a été détecté dans la nature. Appelée NOV Ransomware, la menace cherche à violer les ordinateurs des utilisateurs, puis à lancer une routine de cryptage. En conséquence, les fichiers qui fonctionnaient parfaitement il y a à peine un instant seront rendus inaccessibles et inutilisables soudainement. Après avoir exclu les utilisateurs de leurs propres fichiers personnels ou professionnels, les pirates les extorqueront en échange de l'outil nécessaire pour restaurer les données.

Le NOV Ransomware modifie considérablement les noms des fichiers qu'il affecte. La menace ajoute d'abord une adresse e-mail qui est sous le contrôle des pirates au nom de fichier d'origine, puis ajoute une nouvelle extension - «.NOV». L'adresse e-mail est «yourfiles1@cock.li». Une fois sa routine de cryptage terminée, le NOV Ransomware délivrera sa note de rançon avec des instructions aux victimes. Pour minimiser les risques que les utilisateurs concernés ne remarquent pas le message, la menace le transmet sous deux formes distinctes. Le premier est sous forme de fichiers texte nommés «MANUAL.txt» tandis que le second est affiché dans une fenêtre contextuelle.

Le texte trouvé après l'ouverture des fichiers est extrêmement bref, disant simplement aux victimes de la menace de ransomware de contacter soit le 'yourfiles1@cock.li'. adresse ou un deuxième e-mail à «tcprx@tutanota.de». La fenêtre contextuelle offre plus de clarté. Il indique que l'adresse e-mail secondaire ne doit être utilisée que si l'utilisateur ne reçoit pas de réponse pendant 12 heures après avoir contacté le premier e-mail. Il contient également divers avertissements, tels que tenter de décrypter les fichiers verrouillés avec un outil logiciel tiers pourrait causer des dommages permanents et rendre les données irrécupérables.

Le texte livré dans les fichiers texte est:

'toutes vos données nous ont été verrouillées

Vous souhaitez revenir?

écrivez un courriel yourfiles1@cock.li ou tcprx@tutanota.de '

La note de rançon affichée dans la fenêtre contextuelle est:

'VOS FICHIERS SONT CRYPTÉS

Ne vous inquiétez pas, vous pouvez renvoyer tous vos fichiers!

Si vous souhaitez les restaurer, écrivez au mail: yourfiles1@cock.li

Si vous n'avez pas répondu par mail dans les 12 heures, écrivez-nous par un autre mail: tcprx@tutanota.de

!ATTENTION!

Ne renommez pas les fichiers cryptés.

N'essayez pas de déchiffrer vos données à l'aide d'un logiciel tiers, cela pourrait entraîner une perte de données permanente.

Le décryptage de vos fichiers à l'aide de tiers peut entraîner une augmentation du prix (ils ajoutent leurs frais à nos) ou vous pouvez devenir victime d'une arnaque.