Nosu Ransomware
Las amenazas de ransomware son uno de los peores tipos de malware con los que puede tropezarse un usuario normal. Las amenazas de esta clase se aseguran de colarse en el sistema de su objetivo, localizar los datos de interés y bloquearlos de forma segura mediante un algoritmo de cifrado. El objetivo es chantajear a los usuarios para que paguen una tarifa de rescate a cambio de una clave de descifrado que los ayudará a recuperar sus datos. Entre las amenazas de ransomware más recientes descubiertas se encuentra el Nosu Ransomware. Este troyano de cifrado de datos pertenece a la familia de ransomware más activa de 2019: la familia STOP Ransomware .
Propagación y Cifrado
Todavía no se ha descubierto cómo los atacantes están propagando esta amenaza de ransomware. La mayoría de los delincuentes cibernéticos que distribuyen troyanos con bloqueo de archivos optan por confiar en correos electrónicos no deseados. Esto implica un mensaje falso y un archivo adjunto corrupto que se envía al usuario objetivo normalmente. El objetivo del mensaje es persuadir a los objetivos para que inicien el archivo adjunto macro-atado que sirve para comprometer su PC. Los rastreadores de torrents, las campañas publicitarias comprometidas, las actualizaciones falsas y las descargas de software popular son algunos de los otros trucos utilizados cuando se trata de la distribución de amenazas de ransomware comúnmente.
El Nosu Ransomware bloqueará todos los datos en el sistema del usuario. Tenga la seguridad de que los documentos, imágenes, archivos de audio, videos, hojas de cálculo, bases de datos y archivos serán encriptados por Nosu Ransomware de forma segura. Todos los archivos bloqueados por Nosu Ransomware tendrán sus nombres alterados. Este troyano de cifrado de archivos agrega una extensión '.nosu' a los archivos recién bloqueados. Por ejemplo, un archivo llamado 'crimson-red.jpg' será renombrado como 'crimson-red.jpg.nosu' después de que el proceso de encriptación haya finalizado.
La nota de rescate
El Nosu Ransomware también colocará una nota de rescate en el escritorio del usuario. El mensaje de rescate de los atacantes está contenido en un archivo llamado '_readme.txt', que es típico de las amenazas que pertenecen a la familia STOP Ransomware. Los usuarios que logran contactar a los creadores del Nosu Ransomware dentro de las 72 horas tienen que pagar la mitad del precio de la tarifa de rescate original: $ 490. Sin embargo, para las víctimas que no cumplan y se pongan en contacto con los creadores del Nosu Ransomware dentro de la fecha límite, la tarifa del rescate salta a $ 980. Para comunicarse con los autores del Nosu Ransomware, el usuario debe enviarles un correo electrónico: 'helpmanager@firemail.cc' y 'helpmanager@iran.ir'. Los delincuentes afirman que están dispuestos a desbloquear un archivo de forma gratuita para demostrar al usuario que son capaces de revertir el daño causado a sus datos.
Evite ponerse en contacto con los autores de las amenazas de ransomware, ya que rara vez son honestos, e incluso si paga la tarifa exigida, es muy probable que nunca cumplan sus promesas. En cambio, debería considerar invertir en una solución anti-malware de buena reputación que no solo elimine el Nosu Ransomware de su computadora, sino que también se asegurará de no encontrarse en una situación similar en el futuro.
