NoWay ransomware

NoWay es una amenaza de ransomware que ha sido diseñada para cifrar archivos y hacerlos inaccesibles para sus propietarios. Entonces laEl malware NoWay Ransomware genera una nota de rescate ubicada en un archivo llamado "Desbloquee su archivo Instraction.txt". Después del cifrado, NoWay Ransomware cambia el nombre de los archivos afectados reemplazando sus nombres de archivo con una cadena de caracteres aleatorios. Finalmente, se agrega la extensión ".noway" a los nombres de archivo. Como ejemplo, un archivo originalmente llamado "1.jpg" se convierte en "611hbRZBWdCCTALKlx.noway", un archivo "document.txt" se convierte en "hp7bhUOBhwRRPPuwi7r9.noway" y así sucesivamente.

Por lo general, las víctimas pueden recuperar sus archivos solo desde una copia de seguridad segura. Se recomienda encarecidamente no interactuar con los operadores de malware o pagar un rescate porque las posibilidades de que lo engañen son muy altas, ya que es posible que los actores de amenazas nunca brinden una herramienta de descifrado incluso después de recibir su pago. Afortunadamente para todas las víctimas de NoWay Ransomware, los archivos bloqueados por este ransomware en particular se pueden descifrar sin costo alguno utilizando una herramienta de descifrado disponible en línea.

La nota de rescate suena muy familiar. Afirma que los datos del usuario se han bloqueado mediante un sólido algoritmo de cifrado AES-256. Los atacantes dan a las víctimas un período de 72 horas para pagar el rescate requerido transfiriendo $ 250 en Bitcoins a la billetera provista. Después del pago, el ID de la transacción debe enviarse a michael.adler@swsemarketing.ca y el usuario debe recibir una clave de descifrado. Mientras hayan pasado las 72 horas, los ciberdelincuentes afirman que la clave privada se eliminaría definitivamente de sus servidores.

La nota de rescate contiene el siguiente texto:

'Todos sus archivos se han cifrado con el algoritmo de cifrado AES-256

haciendo que sus archivos sean inaccesibles. Te mostraré cómo recuperarlos.

Tiene 72 horas a partir de ahora para pagar su rescate antes de su

La clave privada se elimina de nuestros servidores de forma permanente, lo que hace que sus archivos

inaccesible para siempre, si intenta dañar, eliminar o manipular este

software de cualquier manera su clave se autodestruirá.

Instrucciones para recuperar sus archivos:

1. Vaya a hxxps: //login.blockchain.com/#/signup o cualquier sitio web donde pueda comprar bitcoins y configurar una nueva billetera.

2. Compra 250 $ de bitcoins.

3. Envíe 250 $ de bitcoins a la dirección: 3GfbwCbTJXFLmLBL8E59YJdhs9uftLfSM5

4. luego envíe su ID de transacción a: michael.adler@swsemarketing.ca

para obtener su clave de descifrado para sus archivos. '