NoValid ransomware Descrizione

Il NoValid ransomware è un Trojan codifica che è stato segnalato nel mese di dicembre 2016 e prende il nome dal ‘.novalid’ che aggiunge al file modificati. Il NoValid ransomware è una minaccia per i server Web e gli utenti regolari. analisti della sicurezza di notare che la NoValid ransomware può essere rilevato dai vari fornitori AV come la Locked-In ransomware a causa del titolo della nota di riscatto utilizzato come riferimento. Il NoValid ransomware è un Trojan che viene installato tramite una macro danneggiato incorporato in documenti. Questi materiali possono variare da PDF, DOCX e file SCV. Gli autori del NoValid ransomware sfruttano macro per fornire la loro minaccia per gli utenti ignari.

E-mail spam e link inviati su Social media diffondono la NoValid ransomware

Il NoValid ransomware utilizza la crittografia AES-256 per bloccare contenitori di dati mirati. Il NoValid ransomware inizia a lavorare non appena i suoi componenti vengono salvati sul computer. Gli analisti di avviso che l’algoritmo di crittografia impiegato dal NoValid ransomware sono al sicuro e non può essere rotto con la forza bruta. I ricercatori che sembravano in campioni dei NoValid ransomware Trojan sperano di trovare una vulnerabilità nel suo motore che avrebbe permesso loro di creare un decryptor e rilasciarlo per il pubblico. Il NoValid ransomware è stato progettato per eseguire la scansione di unità locali e rimovibili collegati alla macchina. contenitori di dati associati con le immagini, musica, video, presentazioni, database, e il testo sono gli obiettivi primari della NoValid ransomware. Per esempio, ‘panda sono awesome.jpeg’ viene convertito in ‘panda sono awesome.jpeg.novalid’. Abbiamo ricevuto rapporti che il NoValid ransomware sono stati modificati file con le seguenti estensioni:

.txt, .exe, .doc, .docx, .xls, .index, .pdf, .zip, .rar, .css, .lnk, .xlsx, .ppt, .pptx, .odt, .jpg, .bmp, .png, .csv, .sql, .mdb, .sln, .php, .asp, .aspx, .html, .xml, .psd, .bk, .bat, .mp3, .mp4, .wav, .wma, .avi, .divx, .mkv, .mpeg, .wmv, .mov, .ogg.

Il NoValid ransomware può cambiare sfondo del desktop e chiedere il pagamento in Bitcoin

E ‘una pratica standard per minacce come Kill CryptFILe2 ransomware e il Gingerbread ransomware per modificare tavolo della vittima, con l’obiettivo di attirare l’attenzione per la richiesta di riscatto. Il messaggio che il NoValid ransomware lascia sul PC è confezionato come ‘RESTORE_NOVALID_FILES.HTML’, che si trova sul desktop e all’interno della directory Documenti. La nota è presentato in HTML e contiene link a un portale di pagamento ospitata sulla rete TOR. ‘RESTORE_NOVALID_FILES.HTML’ ha una sezione di supporto tecnico dove troverete i link al progetto Tor Browser, che è necessario per accedere al Web scuro, se siete interessati a pagare il riscatto. La parte superiore delle notifiche si legge:

‘LOCKED-IN
Danger! ALL YOUR FILES HAS BEEN LOCKED
All your files are encrypted and can be restored after payment. For encryption, we used persistent improved algorithm AES256. For each file generated a unique decryption key and added a random number which makes decryption impossible without the use of a special configuration file which has ll the information needed to decrypt your files.’

Portare il vostro backup e ignorare le richieste del NoValid ransomware

Il NoValid ransomware anche noto come locked-in ransomware può invitare a trasferire 0,5-1 BTC o 376 a 751 dollari a un indirizzo portafoglio controllato dagli hacker cappello nero. Tuttavia, non è necessario preoccuparsi di pagare il riscatto fino a quando si dispone di backup disponibili. La mancanza di backup può risultare problematico quando si sono infettati con il NoValid ransomware. Gli esperti ricordano agli utenti di creare immagini di backup regolarmente perché i backup sono l’ultima linea di difesa contro ransomware. Inoltre, si dovrebbe cercare di mantenere i backup nei magazzini rimovibili connesse al computer raro come possibile per ridurre al minimo il rischio di file danneggiati di essere trasferito. Minacce come il NoValid ransomware possono essere bloccati e eliminati utilizzando una suite anti-malware affidabile.