NoWayランサムウェア

NoWayは、ファイルを暗号化し、所有者がファイルにアクセスできないようにするために設計されたランサムウェアの脅威です。そうしてNoWay Ransomwareマルウェアは、「Unlock yourfileInstraction.txt」という名前のファイルにある身代金メモを生成します。暗号化後、NoWay Ransomwareは、ファイル名をランダムな文字列に置き換えることにより、影響を受けるファイルの名前を変更します。最後に、拡張子「.noway」がファイル名に追加されます。たとえば、元々「1.jpg」という名前のファイルは「611hbRZBWdCCTALKlx.noway」になり、「document.txt」ファイルは「hp7bhUOBhwRRPPuwi7r9.noway」になります。

通常、被害者は安全なバックアップからのみファイルを回復できます。マルウェアのオペレーターとやり取りしたり、身代金を支払ったりしないことを強くお勧めします。これは、攻撃者が支払いを受け取った後でも復号化ツールを提供しない可能性があるため、だまされる可能性が非常に高いためです。 NoWayランサムウェアのすべての被害者にとって幸いなことに、この特定のランサムウェアによってロックされたファイルは、オンラインで利用可能な復号化ツールを使用して無料で復号化できます。

身代金のメモは非常によく知られています。これは、ユーザーのデータが強力なAES-256暗号化アルゴリズムによってロックされていることを示しています。攻撃者は、ビットコインで250ドルを提供されたウォレットに転送することにより、被害者に必要な身代金を支払うための72時間の期間を与えます。支払い後、トランザクションIDをmichael.adler@swsemarketing.caに送信する必要があり、ユーザーは復号化キーを受け取る必要があります。 72時間が経過している限り、サイバー犯罪者は秘密鍵がサーバーから完全に削除されると主張しています。

身代金メモには次のテキストが含まれています。

'すべてのファイルはAES-256暗号化アルゴリズムで暗号化されています

ファイルにアクセスできなくなります。それらを取り戻す方法をお見せします。

今から72時間以内に、身代金を支払う必要があります。

秘密鍵はサーバーから完全に削除され、ファイルが作成されます

永久にアクセスできません。これを損傷、削除、または改ざんしようとした場合

いずれにせよ、あなたの鍵は自己破壊します。

あなたのファイルを回復するための指示：

1. hxxps：//login.blockchain.com/#/signupまたはビットコインを購入して新しいウォレットを設定できる任意のWebサイトにアクセスします。

2.ビットコインを250ドル購入します。

3.次のアドレスに250ドルのビットコインを送信します：3GfbwCbTJXFLmLBL8E59YJdhs9uftLfSM5

4.次に、トランザクションIDをmichael.adler@swsemarketing.caに送信します。

ファイルの復号化キーを取得します。 '