NoWay Ransomware

NoWay est une menace de ransomware conçue pour crypter les fichiers et les rendre inaccessibles à leurs propriétaires. Puis leLe logiciel malveillant NoWay Ransomware génère une demande de rançon située dans un fichier nommé « Déverrouillez votre fichier Instraction.txt ». Après le cryptage, NoWay Ransomware renomme les fichiers concernés en remplaçant leurs noms de fichiers par une chaîne de caractères aléatoires. Enfin, l'extension ".noway" est ajoutée aux noms de fichiers. Par exemple, un fichier nommé à l'origine "1.jpg" devient "611hbRZBWdCCTALKlx.noway", un fichier "document.txt" devient "hp7bhUOBhwRRPPuwi7r9.noway" et ainsi de suite.

Habituellement, les victimes ne peuvent récupérer leurs fichiers qu'à partir d'une sauvegarde sécurisée. Il est fortement recommandé de ne pas interagir avec les opérateurs de logiciels malveillants ou de payer une rançon car les chances sont très élevées pour vous de vous faire piéger, car les acteurs de la menace peuvent ne jamais fournir d'outil de décryptage même après avoir reçu votre paiement. Heureusement pour toutes les victimes du NoWay Ransomware, les fichiers verrouillés par ce ransomware particulier peuvent être décryptés sans frais à l'aide d'un outil de décryptage disponible en ligne.

La demande de rançon semble très familière. Il indique que les données de l'utilisateur ont été verrouillées via un algorithme de cryptage AES-256 puissant. Les attaquants donnent aux victimes un délai de 72 heures pour payer la rançon requise en transférant 250 $ en Bitcoins dans le portefeuille fourni. Après le paiement, l'ID de transaction doit être envoyé à michael.adler@swsemarketing.ca, et l'utilisateur doit recevoir une clé de déchiffrement. Tant que les 72 heures sont passées, les cybercriminels prétendent que la clé privée serait définitivement supprimée de leurs serveurs.

La demande de rançon contient le texte suivant :

'Tous vos fichiers ont été cryptés avec l'algorithme de cryptage AES-256

rendre vos fichiers inaccessibles. Je vais vous montrer comment les récupérer.

Vous avez 72 heures à partir de maintenant pour payer votre rançon avant votre

la clé privée est supprimée de nos serveurs de manière permanente, ce qui rend vos fichiers

inaccessible pour toujours, si vous essayez d'endommager, de supprimer ou d'altérer ce

logiciel de quelque manière que ce soit, votre clé s'autodétruira.

Instructions pour récupérer vos fichiers :

1. Accédez à hxxps://login.blockchain.com/#/signup ou à tout autre site Web où vous pouvez acheter des bitcoins et configurer un nouveau portefeuille.

2. Achetez 250$ de bitcoins.

3. Envoyez 250$ de bitcoins à l'adresse : 3GfbwCbTJXFLmLBL8E59YJdhs9uftLfSM5

4. puis envoyez votre identifiant de transaction à : michael.adler@swsemarketing.ca

pour obtenir votre clé de décryptage pour vos fichiers. '