Multi-License Discount Quote
Baza prijetnji Ransomware NOOSE Ransomware

NOOSE Ransomware

Do Mezo. Ransomware. godine
Prevedi na:
Hrvatski

NOOSE je oblik štetnog softvera koji dijeli zajedničke karakteristike s drugim ransomware prijetnjama. Kada se računalo zarazi NOOSE-om, ono šifrira datoteke u sustavu, čineći ih nedostupnima korisniku. Prijetnja mijenja nazive datoteka dodavanjem ekstenzije '.NOOSE'. Vizualni izgled kompromitiranog uređaja je također izmijenjen, s promijenjenom pozadinom radne površine. Uz te radnje, NOOSE generira tekstualnu datoteku pod nazivom 'OPEN_ME.txt' koja sadrži poruku napadača o otkupnini.

Za ilustraciju kako NOOSE mijenja nazive datoteka, razmotrite sljedeće primjere: '1.png' se transformira u '1.png.NOOSE,' '2.pdf' postaje '2.pdf.NOOSE,' i tako dalje. Važno je napomenuti da je NOOSE Ransomware identificiran kao varijanta unutar Chaos Ransomware obitelji.

NOOSE Ransomware pokušava iznuditi žrtve za novac uzimanjem podataka za taoce

Počinitelji koji stoje iza NOOSE Ransomwarea zahtijevaju plaćanje otkupnine, posebno u obliku Monera (XMR), kao uvjet za pružanje softvera za dešifriranje potrebnog za vraćanje ugroženih datoteka žrtve. U pokušaju dodavanja sloja legitimnosti svojoj shemi, napadači se identificiraju kao Nacionalni ured za provođenje sigurnosti (NOOSE), izmišljena vladina agencija iz videoigre Grand Theft Auto, iako u stvarnosti ne postoji. Obavijest o otkupnini pruža detaljan skup uputa koje žrtva mora slijediti, što uključuje slanje e-pošte na određenu adresu zajedno sa svojim jedinstvenim ID-om i snimkom zaslona platne transakcije.

Kako bi usadili osjećaj hitnosti, kriminalci uvjeravaju žrtvu da će nakon provjere uplate softver za dešifriranje biti odmah isporučen. Napomena također uključuje dodatne elemente kao što je potencijalni popust ako žrtva kontaktira napadače u roku od 24 sata, upozorenje u vezi s mogućim kašnjenjima u odgovorima e-poštom i prijeteću prijetnju trajnog gubitka podataka ako se otkrije svaki pokušaj krivotvorenja informacija o transakciji.

Unatoč ovim tvrdnjama, nema apsolutno nikakvih jamstava da će plaćanje otkupnine rezultirati isporukom funkcionalnog alata za dešifriranje. Kao rezultat toga, strogo se savjetuje da ne nastavljate s takvim uplatama. Brzo uklanjanje ransomwarea s kompromitiranih računala je ključno jer ova vrsta zlonamjernog softvera ima sposobnost pokretanja daljnjih enkripcija i širenja po lokalnim mrežama.

Stručnjaci za sigurnost trenutačno izvješćuju da NOOSE Ransomware ne koristi dvostruku taktiku iznude, a čini se da je usredotočen na pojedinačne strojeve putem društvenog inženjeringa drive-by-download. Međutim, taktike i vektori infekcije koje koriste kibernetički kriminalci mogli bi se razviti u budućnosti, naglašavajući potrebu za stalnim oprezom i proaktivnim mjerama kibernetičke sigurnosti.

Osnovne mjere koje vam mogu pomoći da zaštitite svoje uređaje od napada zlonamjernog softvera i ransomwarea

Kako bi zaštitili uređaje od napada zlonamjernog softvera i ransomwarea, korisnici bi trebali primijeniti kombinaciju preventivnih mjera i proaktivnih sigurnosnih praksi. Ovdje su ključne mjere za povećanje sigurnosti uređaja:

  • Koristite pouzdani anti-malware softver : Instalirajte renomirani anti-malware softver na svoj uređaj. Redovno ažurirajte sigurnosni softver kako biste osigurali zaštitu od najnovijih prijetnji.
  • Redovita ažuriranja softvera: Održavajte ažurnim operativni sustav, aplikacije i anti-malware softver. Omogućite automatska ažuriranja kako biste zakrpali ranjivosti i poboljšali sigurnost.
  • Budite oprezni s privicima i poveznicama e-pošte : Izbjegavajte otvaranje e-pošte od nepoznatih ili sumnjivih pošiljatelja. Ne preuzimajte privitke niti pristupajte poveznicama iz nepoznatih izvora. Upotrijebite alate za filtriranje e-pošte kako biste smanjili vjerojatnost da zlonamjerna e-pošta stigne u vašu pristiglu poštu.
  • Izradite sigurnosnu kopiju važnih podataka : Redovito izrađujte sigurnosnu kopiju kritičnih datoteka na neovisnom uređaju ili sigurnoj usluzi u oblaku. Osigurajte da su sigurnosne kopije pohranjene izvan mreže kako biste spriječili da budu ugrožene tijekom napada.
  • Omogući zaštitu vatrozidom : Aktivirajte ugrađeni vatrozid uređaja ili instalirajte pouzdani vatrozid treće strane. Konfigurirajte postavke vatrozida za blokiranje neovlaštenog pristupa vašoj mreži.
  • Navike sigurne lozinke : Koristite jake, jedinstvene lozinke za svaki račun. Razmislite o korištenju upravitelja zaporki za stvaranje i sigurno pohranjivanje složenih zaporki.
  • Ostanite informirani : potražite najnovije prijetnje i trendove kibernetičke sigurnosti. Pretplatite se na sigurnosna upozorenja iz uglednih izvora kako biste pravodobno primali informacije o novim prijetnjama.

Dosljednim pridržavanjem ovih mjera korisnici mogu značajno smanjiti mogućnost napada malwarea i ransomwarea, stvarajući sigurnije računalno okruženje.

U nastavku ćete pronaći poruku o otkupnini koju prikazuje NOOSE Ransomware:

'-----National Office of Security Enforcement [N.O.O.S.E] Report----------

*Introduction:
National Office of Security Enforcement [N.O.O.S.E]
You were infected by a ransomware made by N.O.O.S.E
No need to Google us, we only exist when we want to.

*What happened?
You are infected with the NOOSE ransomware. This version does have an antidot.
Your unique ID is: NOOSEVariant2ID3754865400

*I want my data back:
To get your data back, you need our decryption software. Which only N.O.O.S.E have.
Our software is worth 1540 USD.

*About the decryption software:
To decrypt your files and data you'll need a private key. Without it, you can't have anything back.
Our software uses your safely stored private key to decrypt your precious data.
No other softwares can decrypt your data without the private key.

*Payment currency:
We only accept Monero XMR as a payment method.

*Payment information:
Price: 9.7 XMR
Monero address: 476cVjnoiK2Ghv17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV5cYTKSd7CuF4LZJ76ZcDDt1WZZvpdZDuzbgPBPVs3yBBJ32

*After the payment:
-Send us a mail to malignant@tuta.io in the correct following format:
           -Subject: [Your country name] Device/user name (Example: [USA] John Doe)
           -My unique ID: [Your unique ID].
           -Transaction ID: [Transaction ID] and an attached screenshot of the payment.

*Verification and confirmation:
Once we verify and confirm your payment, we recognize your device and send you the decryption software.

*Important notes:
-We might give you a discount if you contact us within 24 hours.
-Due to our busy emails, we may take up to 24 hours to respond.
-All of our clients got their data back after the payment.
-Failure to write in the correct form will get your mail ignored.
-Any attempt to fake a transaction ID or screenshot will lead to a permanent loss of data
Screenshot of NOOSE's desktop wallpaper:'

U trendu

Nagledanije

Učitavam...