Nope Ransomware

Nope Ransomwareは、ユーザーのコンピューターに感染し、そこに保存されているデータをロックすることを目的としています。この脅威は、ドキュメント、PDF、画像、アーカイブ、データベースなど、さまざまな種類のファイルを標的とし、強力な暗号化プロセスを介してそれらにアクセスできなくなります。被害者は、データを取り戻す可能性と引き換えに金銭を強要されます。

Nope Ransomwareの影響を受ける各ファイルには、新しい拡張子として元の名前に「.toto」が追加されます。対象となるすべてのファイルが暗号化されると、脅威は身代金を要求するメッセージの配信を続行します。 Nope Ransomwareは、2つの身代金メモを作成します。1つはシステムの新しいデスクトップ壁紙として配置され、もう1つは「@ READ_ME @ .txt」という名前のテキストファイルとしてドロップされます。

需要の概要

デスクトップイメージのメッセージは、NopeRansomwareが暗号化ルーチンでAES-256とRSA-2048の組み合わせを使用していることを明確にしています。次に、影響を受けるユーザーに@ READ_ME @ .txtを検索し、「DO_NOT_DELETE.key」という名前のファイルがシステムから削除されていないことを確認するように指示します。テキストファイルを開くと、1つの重要な要素を除いて、同じ情報の多くが明らかになります。ハッカーが身代金として正確に0.1 BTC（ビットコイン）を受け取りたいことがわかります。現時点では、0.1BTCは$ 5,500をわずかに下回る価値があります。お金は提供された暗号ウォレットアドレスに送金されることになっています。

壁紙メッセージ全体は次のとおりです。

'すべてのファイルが暗号化されました！
すべてのドキュメント、写真、ビデオにアクセスできません。
それらはAES-256暗号化アルゴリズムで暗号化されています。デスクトップまたは@READ_ME @ .txtという名前のファイルをどこでも見つけます。自分でファイルを回復しようとしないでください。ランダムキーを生成し、RSA2048非対称暗号化で暗号化します。つまり、暗号化するには公開鍵が必要であり、復号化には持っていない秘密鍵が必要です。 .keyファイルからAES-256キーを取得できるのは私たちだけです。 DO_NOT_DELETE.keyという名前のファイルは削除しないでください。

いいえランサムウェア'

テキストファイル内の身代金メモの全文は次のとおりです。

'こんにちは。
すべてのファイルはランサムウェアによって暗号化されています。
ドキュメント、ビデオ、写真を復元するには、復号化ソフトウェアが必要です。
ファイルはAES-256暗号化アルゴリズムで暗号化されています。
キーは.keyファイルに保存されます。取り外さないでください！
.keyファイルには、RSA 2048で暗号化されたキーが含まれています。これがないと、ファイルを復号化できません。
復号化ソフトウェアを入手するには、このウォレットb22cc75e24f62d8110815d04aa5a5d9951a43f90fe2581f4a2ee0708d61782で0.1ビットコインを支払う必要があります。
Tor Browserをダウンロードして、そのWebサイトにアクセスしてください：何もありません

pwnedを取得します。 '