Multi-License Discount Quote
Base de dades d'amenaces Ransomware NOOSE Ransomware

NOOSE Ransomware

El Mezo el Ransomware
Traduir a:
Català

NOOSE és una forma de programari nociu que comparteix característiques comunes amb altres amenaces de ransomware. Quan un ordinador s'infecta amb NOOSE, xifra els fitxers del sistema, fent-los inaccessibles per a l'usuari. L'amenaça modifica els noms dels fitxers afegint l'extensió '.NOOSE'. L'aspecte visual del dispositiu compromès també es veu alterat, i es canvia el fons de pantalla de l'escriptori. Al costat d'aquestes accions, NOOSE genera un fitxer de text anomenat "OPEN_ME.txt", que conté una nota de rescat dels atacants.

Per il·lustrar com NOOSE modifica els noms dels fitxers, considereu els exemples següents: "1.png" es transforma en "1.png.NOOSE", "2.pdf" es converteix en "2.pdf.NOOSE", i així successivament. Cal destacar que el NOOSE Ransomware s'identifica com una variant dins de la família Chaos Ransomware .

El ransomware NOOSE intenta extorsionar les víctimes per diners prenent ostatge de dades

Els autors del ransomware NOOSE exigeixen un pagament de rescat, específicament en forma de Monero (XMR), com a condició per proporcionar el programari de desxifrat necessari per restaurar els fitxers compromesos de la víctima. En un intent d'afegir una capa de legitimitat al seu esquema, els atacants s'identifiquen com l'Oficina Nacional de Compliment de Seguretat (NOOSE), una agència governamental fictícia del videojoc Grand Theft Auto, encara que inexistent en realitat. La nota de rescat proporciona un conjunt detallat d'instruccions que la víctima ha de seguir, que inclou enviar un correu electrònic a una adreça especificada juntament amb el seu identificador únic i una captura de pantalla de la transacció de pagament.

Per inculcar una sensació d'urgència, els delinqüents asseguren a la víctima que un cop verificat el pagament, el programari de desxifrat serà lliurat ràpidament. La nota també inclou elements addicionals, com ara un descompte potencial si la víctima es posa en contacte amb els atacants en un termini de 24 hores, una nota d'advertència sobre possibles retards en les respostes de correu electrònic i una amenaça amenaçadora de pèrdua permanent de dades si es detecta qualsevol intent de falsificar la informació de la transacció.

Malgrat aquestes afirmacions, no hi ha absolutament cap garantia que el pagament del rescat es tradueixi en el lliurament d'una eina de desxifrat funcional. Com a resultat, es desaconsella fermament no procedir amb aquests pagaments. L'eliminació ràpida del ransomware dels ordinadors compromesos és essencial, ja que aquest tipus de programari maliciós té la capacitat d'iniciar més xifratge i estendre's per xarxes locals.

Actualment, els experts en seguretat informen que el NOOSE Ransomware no utilitza tàctiques d'extorsió doble i sembla que el seu enfocament es centra en màquines individuals mitjançant l'enginyeria social drive-by-download. Tanmateix, les tàctiques i els vectors d'infecció utilitzats pels ciberdelinqüents podrien evolucionar en el futur, posant de manifest la necessitat d'una vigilància contínua i mesures proactives de ciberseguretat.

Mesures essencials que us poden ajudar a protegir els vostres dispositius contra atacs de programari maliciós i ransomware

Per protegir els dispositius dels atacs de programari maliciós i ransomware, els usuaris haurien d'implementar una combinació de mesures preventives i pràctiques de seguretat proactives. Aquestes són les mesures crucials per millorar la seguretat del dispositiu:

  • Utilitzeu programari anti-malware fiable : instal·leu programari anti-malware de confiança al vostre dispositiu. Manteniu el programari de seguretat actualitzat per garantir la protecció contra les últimes amenaces.
  • Actualitzacions periòdiques de programari : manteniu el sistema operatiu, les aplicacions i el programari anti-malware actualitzats. Activa les actualitzacions automàtiques per corregir vulnerabilitats i millorar la seguretat.
  • Feu exercici d'alerta amb fitxers adjunts i enllaços de correu electrònic : eviteu obrir correus electrònics de remitents desconeguts o sospitosos. No descarregueu fitxers adjunts ni accediu a enllaços de fonts desconegudes. Utilitzeu eines de filtratge de correu electrònic per reduir la probabilitat que els correus electrònics maliciosos arribin a la vostra safata d'entrada.
  • Còpia de seguretat de dades importants : feu una còpia de seguretat periòdica dels vostres fitxers crítics en un dispositiu independent o en un servei al núvol segur. Assegureu-vos que les còpies de seguretat s'emmagatzemen fora de línia per evitar que es vegin compromeses durant un atac.
  • Activa la protecció del tallafoc : activeu el tallafoc integrat del dispositiu o instal·leu un tallafoc de tercers fiable. Configureu la configuració del tallafoc per bloquejar l'accés no autoritzat a la vostra xarxa.
  • Hàbits segurs de contrasenya : utilitzeu contrasenyes úniques i fortes per a cada compte. Penseu en utilitzar un gestor de contrasenyes per generar i emmagatzemar contrasenyes complexes de manera segura.
  • Estigueu informat : cerqueu les últimes amenaces i tendències de ciberseguretat. Subscriu-te a alertes de seguretat de fonts acreditades per rebre informació oportuna sobre amenaces emergents.

Seguint aquestes mesures de manera coherent, els usuaris poden reduir significativament la possibilitat d'atacs de programari maliciós i ransomware, creant un entorn informàtic més segur.

A continuació, trobareu la nota de rescat que mostra el NOOSE Ransomware:

'-----National Office of Security Enforcement [N.O.O.S.E] Report----------

*Introduction:
National Office of Security Enforcement [N.O.O.S.E]
You were infected by a ransomware made by N.O.O.S.E
No need to Google us, we only exist when we want to.

*What happened?
You are infected with the NOOSE ransomware. This version does have an antidot.
Your unique ID is: NOOSEVariant2ID3754865400

*I want my data back:
To get your data back, you need our decryption software. Which only N.O.O.S.E have.
Our software is worth 1540 USD.

*About the decryption software:
To decrypt your files and data you'll need a private key. Without it, you can't have anything back.
Our software uses your safely stored private key to decrypt your precious data.
No other softwares can decrypt your data without the private key.

*Payment currency:
We only accept Monero XMR as a payment method.

*Payment information:
Price: 9.7 XMR
Monero address: 476cVjnoiK2Ghv17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV5cYTKSd7CuF4LZJ76ZcDDt1WZZvpdZDuzbgPBPVs3yBBJ32

*After the payment:
-Send us a mail to malignant@tuta.io in the correct following format:
           -Subject: [Your country name] Device/user name (Example: [USA] John Doe)
           -My unique ID: [Your unique ID].
           -Transaction ID: [Transaction ID] and an attached screenshot of the payment.

*Verification and confirmation:
Once we verify and confirm your payment, we recognize your device and send you the decryption software.

*Important notes:
-We might give you a discount if you contact us within 24 hours.
-Due to our busy emails, we may take up to 24 hours to respond.
-All of our clients got their data back after the payment.
-Failure to write in the correct form will get your mail ignored.
-Any attempt to fake a transaction ID or screenshot will lead to a permanent loss of data
Screenshot of NOOSE's desktop wallpaper:'

Tendència

Més vist

Carregant...