NOOSE lunavara

NOOSE on kahjuliku tarkvara vorm, millel on ühised omadused teiste lunavaraohtudega. Kui arvuti nakatub NOOSE-ga, krüpteerib see süsteemis olevad failid, muutes need kasutajale kättesaamatuks. Oht muudab failinimesid, lisades laiendi ".NOOSE". Samuti muudetakse kahjustatud seadme visuaalset välimust ja muudetakse töölaua taustapilti. Nende toimingute kõrval genereerib NOOSE tekstifaili nimega 'OPEN_ME.txt', mis sisaldab ründajate lunaraha.

Et illustreerida, kuidas NOOSE failinimesid muudab, vaadake järgmisi näiteid: "1.png" teisendatakse "1.png.NOOSE", "2.pdf" muutub "2.pdf.NOOSE" ja nii edasi. Tähelepanuväärne on see, et NOOSE Ransomware on tuvastatud Chaos Ransomware perekonna variandina.

NOOSE lunavara üritab ohvreid raha eest välja pressida, võttes andmeid pantvangi

NOOSE Ransomware taga olevad kurjategijad nõuavad lunaraha, eriti Monero (XMR) vormis, tingimusena, et pakkuda ohvri ohustatud failide taastamiseks vajalikku dekrüpteerimistarkvara. Püüdes lisada oma skeemile legitiimsuse kihti, määratlevad ründajad end riikliku julgeoleku tagamise büroona (NOOSE), väljamõeldud valitsusasutusena Grand Theft Auto videomängust, kuigi tegelikkuses seda ei eksisteeri. Lunarahateatis sisaldab üksikasjalikke juhiseid, mida ohver peab järgima, sealhulgas e-kirja saatmist määratud aadressile koos oma kordumatu ID ja maksetehingu ekraanipildiga.

Kiireloomulisuse tekitamiseks kinnitavad kurjategijad ohvrile, et pärast makse kontrollimist toimetatakse dekrüpteerimistarkvara kohe kohale. Märkus sisaldab ka lisaelemente, nagu potentsiaalne allahindlus, kui ohver võtab ründajatega 24 tunni jooksul ühendust, hoiatus e-posti vastuste võimalike viivituste kohta ja ähvardav oht jäädavaks andmekaoks, kui tuvastatakse mis tahes tehinguteabe võltsimise katse.

Nendele väidetele vaatamata ei ole mingit garantiid, et lunaraha maksmine toob kaasa funktsionaalse dekrüpteerimistööriista tarnimise. Seetõttu ei soovitata selliste maksetega jätkata. Lunavara kiire eemaldamine ohustatud arvutitest on hädavajalik, kuna seda tüüpi pahavara on võimeline algatama täiendavaid krüpteerimisi ja levima kohalikes võrkudes.

Turvaeksperdid teatavad praegu, et NOOSE Ransomware ei kasuta topeltväljapressimise taktikat ja näib, et see keskendub üksikutele masinatele allalaaditava sotsiaalse manipuleerimise kaudu. Küberkurjategijate kasutatav taktika ja nakkusvektorid võivad aga tulevikus areneda, rõhutades vajadust pideva valvsuse ja ennetavate küberjulgeolekumeetmete järele.

Olulised meetmed, mis aitavad teil kaitsta oma seadmeid pahavara ja lunavara rünnakute eest

Seadmete kaitsmiseks pahavara ja lunavara rünnakute eest peaksid kasutajad rakendama ennetusmeetmete ja ennetavate turvatavade kombinatsiooni. Siin on olulised meetmed seadme turvalisuse suurendamiseks:

• Kasutage usaldusväärset pahavaratõrjetarkvara : installige oma seadmesse hea mainega pahavaratõrjetarkvara. Hoidke turvatarkvara värskendatud, et tagada kaitse uusimate ohtude eest.
• Regulaarsed tarkvaravärskendused : hoidke operatsioonisüsteem, rakendused ja pahavaravastane tarkvara ajakohasena. Lubage turvaaukude parandamiseks ja turvalisuse parandamiseks automaatsed värskendused.
• Treenige valvsust meilimanuste ja linkidega : vältige tundmatute või kahtlaste saatjate e-kirjade avamist. Ärge laadige alla manuseid ega pääse juurde tundmatutest allikatest pärit linkidele. Kasutage e-posti filtreerimistööriistu, et vähendada tõenäosust, et pahatahtlikud meilid jõuavad teie postkasti.
• Varundage olulised andmed : varundage regulaarselt oma kriitilised failid sõltumatusse seadmesse või turvalisse pilveteenusesse. Veenduge, et varukoopiaid salvestataks võrguühenduseta, et vältida nende ohtu sattumist rünnaku ajal.
• Luba tulemüüri kaitse : aktiveerige seadme sisseehitatud tulemüür või installige usaldusväärne kolmanda osapoole tulemüür. Konfigureerige tulemüüri sätted, et blokeerida volitamata juurdepääs teie võrgule.
• Turvalised parooliharjumused : kasutage iga konto jaoks tugevaid unikaalseid paroole. Kaaluge paroolihalduri kasutamist keerukate paroolide turvaliseks loomiseks ja salvestamiseks.
• Olge kursis : otsige uusimaid küberjulgeoleku ohte ja suundumusi. Tellige usaldusväärsete allikate turvahoiatused, et saada õigeaegset teavet esilekerkivate ohtude kohta.

Neid meetmeid järjepidevalt järgides saavad kasutajad oluliselt vähendada pahavara ja lunavararünnakute võimalust, luues turvalisema arvutikeskkonna.

Altpoolt leiate NOOSE Ransomware kuvatud lunaraha:

'-----National Office of Security Enforcement [N.O.O.S.E] Report----------

*Introduction:
National Office of Security Enforcement [N.O.O.S.E]
You were infected by a ransomware made by N.O.O.S.E
No need to Google us, we only exist when we want to.

*What happened?
You are infected with the NOOSE ransomware. This version does have an antidot.
Your unique ID is: NOOSEVariant2ID3754865400

*I want my data back:
To get your data back, you need our decryption software. Which only N.O.O.S.E have.
Our software is worth 1540 USD.

*About the decryption software:
To decrypt your files and data you'll need a private key. Without it, you can't have anything back.
Our software uses your safely stored private key to decrypt your precious data.
No other softwares can decrypt your data without the private key.

*Payment currency:
We only accept Monero XMR as a payment method.

*Payment information:
Price: 9.7 XMR
Monero address: 476cVjnoiK2Ghv17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV5cYTKSd7CuF4LZJ76ZcDDt1WZZvpdZDuzbgPBPVs3yBBJ32

*After the payment:
-Send us a mail to malignant@tuta.io in the correct following format:
           -Subject: [Your country name] Device/user name (Example: [USA] John Doe)
           -My unique ID: [Your unique ID].
           -Transaction ID: [Transaction ID] and an attached screenshot of the payment.

*Verification and confirmation:
Once we verify and confirm your payment, we recognize your device and send you the decryption software.

*Important notes:
-We might give you a discount if you contact us within 24 hours.
-Due to our busy emails, we may take up to 24 hours to respond.
-All of our clients got their data back after the payment.
-Failure to write in the correct form will get your mail ignored.
-Any attempt to fake a transaction ID or screenshot will lead to a permanent loss of data
Screenshot of NOOSE's desktop wallpaper:'