Nochi Ransomware
Cuadro de Mando de Amenazas
Cuadro de mando de amenazas EnigmaSoft
EnigmaSoft Threat Scorecards son informes de evaluación de diferentes amenazas de malware que nuestro equipo de investigación ha recopilado y analizado. Los cuadros de mando de amenazas de EnigmaSoft evalúan y clasifican las amenazas utilizando varias métricas que incluyen factores de riesgo reales y potenciales, tendencias, frecuencia, prevalencia y persistencia. Los cuadros de mando de amenazas de EnigmaSoft se actualizan regularmente en función de nuestros datos y métricas de investigación y son útiles para una amplia gama de usuarios de computadoras, desde usuarios finales que buscan soluciones para eliminar malware de sus sistemas hasta expertos en seguridad que analizan amenazas.
EnigmaSoft Threat Scorecards muestra una variedad de información útil, que incluye:
Clasificación: la clasificación de una amenaza en particular en la base de datos de amenazas de EnigmaSoft.
Nivel de severidad: El nivel de severidad determinado de un objeto, representado numéricamente, basado en nuestro proceso de modelado de riesgo e investigación, como se explica en nuestros Criterios de evaluación de amenazas .
Computadoras infectadas: la cantidad de casos confirmados y sospechosos de una amenaza particular detectada en computadoras infectadas según lo informado por SpyHunter.
Consulte también Criterios de evaluación de amenazas .
| Nivel de amenaza: | 100 % (Elevado) |
| Computadoras infectadas: | 9 |
| Visto por primera vez: | March 15, 2023 |
| Ultima vez visto: | March 28, 2023 |
| SO(s) afectados: | Windows |
Nochi Ransomware es una amenaza de malware destructiva que puede afectar a una gran cantidad de tipos de archivos diferentes. Las amenazas de ransomware están diseñadas para tomar como rehenes los datos encontrados en los dispositivos violados al bloquearlos con un algoritmo criptográfico imposible de descifrar. Nochi Ransomware no es una excepción. Además, los investigadores de ciberseguridad han confirmado que la amenaza es parte de la familia de ransomware Chaos.
Después de activarse, se observó a Nochi encriptando archivos y modificando sus nombres agregando una extensión '.nochi' a los títulos de los archivos afectados. Por ejemplo, un archivo inicialmente llamado '1.jpg' sería renombrado a '1.jpg.nochi', '2.png' a '2.png.nochi', etc.
Una vez que se completó el proceso de cifrado, se creó una nota de rescate llamada 'read_it.txt' y se colocó en el escritorio de la máquina infectada. La nota de rescate contiene instrucciones que debe seguir la víctima para recuperar el acceso a sus archivos cifrados. Los atacantes suelen exigir un pago a cambio del descifrado, y el incumplimiento de sus demandas puede provocar la pérdida permanente de datos.
Nochi Ransomware exige miles de dólares como rescate
El mensaje que exige rescate informa a las víctimas que sus datos han sido encriptados por ransomware, haciéndolos inaccesibles. El mensaje afirma además que la única forma de recuperar el acceso a los datos cifrados es comprar herramientas de descifrado de los atacantes.
El monto del rescate exigido en el mensaje es de $1500, pagadero en criptomoneda Bitcoin (BTC). Sin embargo, es importante tener en cuenta que la cantidad de Bitcoin que figura en la parte inferior del mensaje, 0.1473766 BTC, no corresponde a la cantidad en dólares demandada. Al momento de escribir, esta suma tiene un valor de más de $ 3,500. Es esencial recordar que las tasas de conversión de las criptomonedas fluctúan constantemente.
El mensaje proporciona la dirección de la criptobilletera de los atacantes, pero no contiene ninguna información de contacto. Esta falta de información de contacto dificulta que las víctimas negocien con los atacantes, lo que aumenta la probabilidad de que paguen el rescate.
En la mayoría de las infecciones de ransomware, el descifrado suele ser imposible sin la ayuda de los atacantes. Hay algunas excepciones en las que los programas de tipo ransomware todavía están en desarrollo o tienen fallas significativas, pero estos son raros. Además, incluso cuando las víctimas cumplen con las demandas de rescate, no hay garantía de que los atacantes proporcionen las claves o el software de descifrado prometidos.
Por lo tanto, no se recomienda pagar el rescate ya que la recuperación de datos no está garantizada y al hacerlo se respalda la actividad delictiva. En cambio, se alienta a las víctimas a buscar opciones alternativas o usar copias de seguridad para restaurar sus datos.
La respuesta adecuada a un ataque de ransomware puede mitigar el daño de manera significativa
Los ataques de ransomware pueden ser extremadamente dañinos y los usuarios deben tomar medidas inmediatas para mitigar cualquier daño potencial. Los siguientes son algunos pasos recomendados que los usuarios deben seguir después de un ataque de ransomware:
- Aísle el dispositivo infectado: si es posible, desconecte el dispositivo de la red para evitar que el ransomware se propague a otros dispositivos.
- Elimine el ransomware: ejecute un análisis de malware en el dispositivo infectado para identificar y eliminar el ransomware. Dependiendo de la extensión de la infección, puede ser necesario volver a formatear el disco duro y reinstalar el sistema operativo.
- No pague el rescate: no se recomienda pagar el rescate, ya que no hay garantía de que los atacantes proporcionen las herramientas de descifrado prometidas y, al hacerlo, respalda la actividad delictiva.
- Restaurar datos de copias de seguridad: si el usuario tiene copias de seguridad de sus datos, debe restaurar los datos de las copias de seguridad. Sin embargo, es importante asegurarse de que las copias de seguridad no estén infectadas con ransomware.
- Cambiar contraseñas: se recomienda cambiar todas las contraseñas asociadas con el dispositivo infectado, incluidas las cuentas de correo electrónico, las cuentas de redes sociales y las cuentas bancarias en línea.
- Actualice el software: asegúrese de que todo el software y las aplicaciones del dispositivo estén actualizados con los últimos parches y actualizaciones de seguridad.
Al seguir estos pasos, los usuarios pueden mitigar el daño potencial causado por un ataque de ransomware y evitar que ocurran ataques futuros.
El texto completo de la nota de rescate lanzada por Nochi Ransomware es:
Todos sus archivos han sido encriptados
Su computadora fue infectada con un virus ransomware. Tus archivos han sido encriptados y no lo harás.
descifrarlos sin nuestra ayuda. ¿Qué puedo hacer para recuperar mis archivos? Puedes comprar nuestra oferta especial
software de descifrado, este software le permitirá recuperar todos sus datos y eliminar el
ransomware de su computadora. El precio del software es de $1,500. El pago solo se puede realizar en Bitcoin.
¿Cómo pago, dónde consigo Bitcoin?
La compra de Bitcoin varía de un país a otro, se recomienda hacer una búsqueda rápida en Google
usted mismo para averiguar cómo comprar Bitcoin.
Muchos de nuestros clientes han informado que estos sitios son rápidos y confiables:
Coinmama - hxxps://www.coinmama.com Bitpanda - hxxps://www.bitpanda.com Paxful
Información de pagoCantidad: 0.1473766 BTC
Dirección de Bitcoin: 17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV
