Threat Database Ransomware NoCry ransomware

NoCry ransomware

NoCry es una nueva amenaza de ransomware que se ha detectado en la naturaleza. Los investigadores de Infosec determinaron que este nuevo malware es una variante del Stupid Ransomware y el Judge Ransomware previamente observados. Como tal, su comportamiento es casi idéntico al de las otras dos amenazas. NoCry Ransomware también crea un mutex para garantizar que solo se ejecute una única instancia de la amenaza en un momento dado. Aquí también se utilizan las mismas técnicas anti-VM y sandbox. Y la amenaza posee la capacidad de eliminar los puntos de restauración del sistema.

Cualquier característica que distinga al NoCry Ransomware puede describirse como en su mayoría superflua. Utiliza '.Cry' como una extensión que marca los archivos cifrados, mientras que la nota de rescate está diseñada para imitar visualmente la entregada por WannaCry Ransomware. Los piratas informáticos responsables de liberar NoCry Ransomware quieren recibir un rescate pagado con la criptomoneda Bitcoin. Para crear aún más una sensación de pánico e infundir urgencia en sus víctimas, el malware muestra un temporizador de cuenta regresiva que comienza a las 72 horas. Al igual que con Judge Ransomware, cuando se agota el tiempo, aumentaría la suma exigida por los piratas informáticos. NoCry Ransomware, por otro lado, amenaza a sus víctimas con una consecuencia mucho más grave: la amenaza de ransomware se eliminará. A primera vista, eso puede parecer algo bueno. El problema es que la ventana generada por el malware contiene el campo para la clave de descifrado y el botón 'Descifrar'. Esta es la forma prevista para que los usuarios recuperen sus archivos. Sin NoCry Ransomware presente en el sistema, eso ya no será posible.

Descifrador gratuito disponible

Afortunadamente, las víctimas de NoCry Ransomware no tienen que depender en absoluto de los ciberdelincuentes para recuperar sus archivos. Los investigadores de Infosec lograron crear un descifrador para los archivos bloqueados por Judge Ransomware. El descifrador se puso a disposición como parte de la iniciativa NoMoreRansom. Debido a las grandes similitudes entre las dos amenazas, el mismo descifrador también funciona para archivos afectados por NoCry Ransomware. Sin embargo, tenga en cuenta que la amenaza de malware debe eliminarse completamente de la computadora antes de realizar cualquier intento de descifrado.

Artículos Relacionados

Tendencias

Mas Visto

Cargando...