NOCT勒索软件家族详情
【家族名】Win32/Ransom.NOCT
[平台] / [主类型].[家族名]
平台类型 :Win32 Win64
威胁类型 : Ransom
【是否支持解密】
360解密大师:暂不支持
在线解密:暂不支持
【被加密文件】
被加密文件后缀格式:.NOCT
修改文件后缀为
【勒索提示信息】:
文件名:READ_ME.txt
文件内容
---------------------------------------------------------------------------------------------------------------------------
!!! NOCT !!!
All your personal data – photos, videos, documents, databases – have been ENCRYPTED.
ВСЕ ваши личные данные – фотографии, видео, документы, базы данных – были ЗАШИФРОВАНЫ.
There is NO way to access them without a special decryption key and software,
which only we possess.
Невозможно получить к ним доступ без специального ключа дешифровки и программного обеспечения,
которыми обладаем только мы.
This is the result of military-grade double encryption (AES-256 + RSA-2048) applied to your files.
Это результат применения двойного шифрования военного уровня (AES-256 + RSA-2048) к вашим файлам.
You have lost control over your system.
Вы потеряли контроль над вашей системой.
DO NOT try to:
НЕ пытайтесь:
- Rename or move any encrypted files
Переименовывать или перемещать зашифрованные файлы
- Use recovery tools or backups
Использовать средства восстановления или резервные копии
- Turn off or restart your computer
Выключать или перезагружать компьютер
- Run in safe mode
Загружаться в безопасном режиме
Any of these actions may result in PERMANENT and IRREVERSIBLE loss of your files.
Любое из этих действий может привести к ПОЛНОЙ и НЕОБРАТИМОЙ потере ваших файлов.
How to recover your files:
Как восстановить ваши файлы:
1. Send 0.5 BTC to the following Bitcoin address:
Отправьте 0.5 BTC на следующий биткоин-адрес:
-
2. Email us at:
Напишите нам по адресу:
-
Include your System ID and proof of payment.
Укажите свой системный идентификатор и подтверждение оплаты.
3. After confirmation, we will send you the decryption tool and your unique key.
После подтверждения мы отправим вам программу дешифровки и ваш уникальный ключ.
You have 72 hours to pay. After that, your key will be permanently destroyed.
У вас есть 72 часа для оплаты. После этого ваш ключ будет безвозвратно уничтожен.
Want proof we can help?
Хотите доказательство того, что мы можем помочь?
We allow you to decrypt ONE file (under 1MB) for free.
Мы разрешаем вам бесплатно расшифровать ОДИН файл (размером до 1 МБ).
Your System ID (Save this):
Ваш системный идентификатор (сохраните его):
69c15eac815986271eb5ae00dd2f9a550fd85f209c4e677f8e1ee8840c93260b
Do not waste time.
Не тратьте время зря.
NOCT
---------------------------------------------------------------------------------------------------------------------------
修改桌面显示:
【防护建议】
1.多台机器,不要使用相同的账号和口令
2.登录口令要有足够的长度和复杂性,并定期更换登录口令
3.重要资料的共享文件夹应设置访问权限控制,并进行定期备份
4.定期检测系统和软件中的安全漏洞,及时打上补丁。
5.定期到服务器检查是否存在异常。查看范围包括:
a)是否有新增账户
b) Guest是否被启用
c) Windows系统日志是否存在异常
d)杀毒软件是否存在异常拦截情况
6.安装安全防护软件,并确保其正常运行。
7.从正规渠道下载安装软件。
8.对不熟悉的软件,如果已经被杀毒软件拦截查杀,不要添加信任继续运行。
页:
[1]