Nochiランサムウェア
脅威スコアカード
EnigmaSoft脅威スコアカード
EnigmaSoft Threat Scorecards は、当社の調査チームによって収集および分析されたさまざまなマルウェア脅威の評価レポートです。 EnigmaSoft Threat Scorecards は、現実世界および潜在的なリスク要因、傾向、頻度、有病率、永続性など、いくつかの指標を使用して脅威を評価し、ランク付けします。 EnigmaSoft の脅威スコアカードは、当社の調査データと指標に基づいて定期的に更新され、システムからマルウェアを削除するソリューションを求めるエンド ユーザーから、脅威を分析するセキュリティの専門家まで、幅広いコンピューター ユーザーに役立ちます。
EnigmaSoft 脅威スコアカードには、次のようなさまざまな有用な情報が表示されます。
ランキング: EnigmaSoft の脅威データベースにおける特定の脅威のランキング。
重大度:脅威評価基準で説明されているように、リスク モデリング プロセスと調査に基づいて数値で表された、オブジェクトの決定された重大度レベル。
感染したコンピュータ: SpyHunter によって報告された、感染したコンピュータで検出された特定の脅威の確認済みおよび疑いのあるケースの数。
脅威評価基準も参照してください。
| 脅威レベル: | 100 % (高い) |
| 感染したコンピューター: | 9 |
| 最初に見た: | March 15, 2023 |
| 最後に見たのは: | March 28, 2023 |
| 影響を受けるOS: | Windows |
Nochi Ransomware は、多数の異なるファイル タイプに影響を与える可能性のある破壊的なマルウェアの脅威です。ランサムウェアの脅威は、侵害されたデバイスで見つかったデータを解読不可能な暗号アルゴリズムでロックして人質に取るように設計されています。 Nochi Ransomware も例外ではありません。さらに、サイバーセキュリティの研究者は、この脅威が Chaos ランサムウェア ファミリーの一部であることを確認しています。
起動後、Nochi はファイルを暗号化し、影響を受けるファイルのタイトルに拡張子「.nochi」を追加してファイル名を変更することが観察されました。たとえば、最初に「1.jpg」という名前のファイルは、「1.jpg.nochi」、「2.png」から「2.png.nochi」などに名前が変更されます。
暗号化プロセスが完了すると、「read_it.txt」という名前の身代金メモが作成され、感染したマシンのデスクトップにドロップされました。身代金メモには、暗号化されたファイルへのアクセスを回復するために被害者が従うべき指示が含まれています。攻撃者は通常、暗号解読と引き換えに支払いを要求し、要求に従わなかった場合、データが永久に失われる可能性があります。
Nochi ランサムウェアが身代金として数千ドルを要求
身代金を要求するメッセージは、データがランサムウェアによって暗号化され、アクセスできなくなったことを被害者に通知します。メッセージはさらに、暗号化されたデータへのアクセスを回復する唯一の方法は、攻撃者から復号化ツールを購入することであると述べています。
メッセージで要求される身代金は 1,500 ドルで、ビットコイン暗号通貨 (BTC) で支払われます。ただし、メッセージの下部に記載されているビットコインの金額 - 0.1473766 BTC - は、要求された金額に対応していないことに注意することが重要です。執筆時点で、この合計は 3,500 ドル以上の価値があります。暗号通貨の変換率は常に変動することを覚えておくことが不可欠です。
このメッセージには、攻撃者のクリプトウォレット アドレスが含まれていますが、連絡先情報は含まれていません。この連絡先情報の欠如により、被害者は攻撃者と交渉することが難しくなり、身代金を支払う可能性が高くなります。
ほとんどのランサムウェア感染では、通常、攻撃者の支援なしでは復号化は不可能です。ランサムウェア タイプのプログラムがまだ開発中である、または重大な欠陥があるといういくつかの例外がありますが、これらはまれです。さらに、被害者が身代金の要求に応じたとしても、攻撃者が約束された復号化キーまたはソフトウェアを提供するという保証はありません。
したがって、データの回復が保証されておらず、身代金を支払うことは犯罪行為を助長するため、身代金を支払うことはお勧めしません。代わりに、被害者は代替オプションを探すか、バックアップを使用してデータを復元することをお勧めします.
ランサムウェア攻撃への適切な対応により、被害を大幅に軽減できます
ランサムウェア攻撃は非常に有害である可能性があるため、ユーザーは潜在的な損害を軽減するために直ちに措置を講じる必要があります。以下は、ランサムウェア攻撃を受けた後にユーザーが実行する必要のある推奨手順です。
- 感染したデバイスを隔離する: 可能であれば、デバイスをネットワークから切断して、ランサムウェアが他のデバイスに拡散するのを防ぎます。
- ランサムウェアを削除する: 感染したデバイスでマルウェア スキャンを実行して、ランサムウェアを特定して削除します。感染の程度によっては、ハード ドライブの再フォーマットとオペレーティング システムの再インストールが必要になる場合があります。
- 身代金を支払わない: 攻撃者が約束された復号化ツールを提供するという保証はなく、身代金を支払うことは犯罪行為を助長するため、身代金を支払うことはお勧めしません。
- バックアップからデータを復元する: ユーザーがデータのバックアップを持っている場合は、バックアップからデータを復元する必要があります。ただし、バックアップがランサムウェアに感染していないことを確認することが重要です。
- パスワードの変更: 電子メール アカウント、ソーシャル メディア アカウント、オンライン バンキング アカウントなど、感染したデバイスに関連付けられているすべてのパスワードを変更することをお勧めします。
- ソフトウェアの更新: デバイス上のすべてのソフトウェアとアプリケーションが、最新のセキュリティ パッチと更新で最新であることを確認します。
これらの手順に従うことで、ユーザーはランサムウェア攻撃によって引き起こされる潜在的な損害を軽減し、将来の攻撃の発生を防ぐことができます.
Nochi Ransomware が投下した身代金メモの全文は次のとおりです。
すべてのファイルが暗号化されました
お使いのコンピューターはランサムウェア ウイルスに感染していました。あなたのファイルは暗号化されています。
ファイルを元に戻すにはどうすればよいですか?
復号化ソフトウェア、このソフトウェアを使用すると、すべてのデータを回復し、
ソフトウェアの価格は 1,500 ドルです。支払いはビットコインのみ可能です。
支払い方法、ビットコインはどこで入手できますか?
ビットコインの購入方法は国によって異なります。簡単な Google 検索を行うことをお勧めします。
ビットコインの購入方法は自分で調べてください。
多くのお客様から、これらのサイトは高速で信頼できると報告されています。
Coinmama - hxxps://www.coinmama.com Bitpanda - hxxps://www.bitpanda.com Paxful
支払い情報金額: 0.1473766 BTC
ビットコイン アドレス: 17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV
