Multi-License Discount Quote
Veszély-adatbázis Ransomware NOOSE Ransomware

NOOSE Ransomware

Mezo -ra Ransomware-ben
Fordítás ide:
Magyar

A NOOSE egy olyan kártékony szoftver, amely más zsarolóvírus-fenyegetésekkel közös tulajdonságokkal rendelkezik. Amikor egy számítógép megfertőződik a NOOSE-val, az titkosítja a rendszeren lévő fájlokat, és elérhetetlenné teszi azokat a felhasználó számára. A fenyegetés módosítja a fájlneveket a „.NOOSE” kiterjesztéssel. A kompromittált eszköz vizuális megjelenése is megváltozott, az asztal háttérképe is megváltozott. E műveletek mellett a NOOSE létrehoz egy "OPEN_ME.txt" nevű szöveges fájlt, amely a támadók váltságdíját tartalmazza.

Annak szemléltetésére, hogy a NOOSE hogyan módosítja a fájlneveket, nézze meg a következő példákat: az '1.png' átalakul '1.png.NOOSE'-re, a '2.pdf' a '2.pdf.NOOSE'-re, és így tovább. Figyelemre méltó, hogy a NOOSE Ransomware a Chaos Ransomware család egyik változataként azonosítható.

A NOOSE Ransomware adatok túszul ejtésével próbálja meg pénzért kicsikarni az áldozatokat

A NOOSE Ransomware mögött álló elkövetők váltságdíjat követelnek, különösen Monero (XMR) formájában, annak feltételeként, hogy biztosítsák az áldozat feltört fájljainak visszaállításához szükséges visszafejtő szoftvert. Megpróbálják legitimálni a rendszerüket, a támadók a National Office of Security Enforcement (NOOSE) néven azonosítják magukat, amely a Grand Theft Auto videojáték kitalált kormányhivatala, bár a valóságban nem létezik. A váltságdíjról szóló feljegyzés részletes utasításokat tartalmaz az áldozat számára, amelyet követni kell, beleértve egy e-mail küldését egy meghatározott címre az egyedi azonosítójával és a fizetési tranzakció képernyőképével együtt.

A sürgősség érzése érdekében a bűnözők biztosítják az áldozatot, hogy a fizetés ellenőrzése után a visszafejtő szoftvert azonnal kézbesítik. A megjegyzés további elemeket is tartalmaz, mint például az esetleges kedvezmény, ha az áldozat 24 órán belül felveszi a kapcsolatot a támadóval, egy figyelmeztető megjegyzés az e-mail-válaszok esetleges késleltetésére vonatkozóan, valamint a végleges adatvesztés fenyegetése, ha bármilyen tranzakciós információ meghamisítására irányuló kísérletet észlelnek.

Ezen állítások ellenére egyáltalán nincs garancia arra, hogy a váltságdíj kifizetése egy működőképes visszafejtő eszköz kézbesítését eredményezi. Emiatt erősen nem javasolt az ilyen kifizetések folytatása. Alapvető fontosságú a zsarolóprogramok gyors eltávolítása a feltört számítógépekről, mivel az ilyen típusú rosszindulatú programok képesek további titkosításokat kezdeményezni és a helyi hálózatokon keresztül terjedni.

A biztonsági szakértők jelenleg arról számolnak be, hogy a NOOSE Ransomware nem alkalmaz kettős zsarolási taktikát, és úgy tűnik, hogy a hangsúly az egyes gépeken van a drive-by-down social engineering révén. A kiberbűnözők által használt taktikák és fertőzési vektorok azonban változhatnak a jövőben, ami rávilágít a folyamatos éberség és proaktív kiberbiztonsági intézkedések szükségességére.

Alapvető intézkedések, amelyek segíthetnek megvédeni eszközeit a rosszindulatú programok és a zsarolóprogramok elleni támadások ellen

Az eszközök rosszindulatú és zsarolóprogramokkal szembeni védelme érdekében a felhasználóknak megelőző intézkedések és proaktív biztonsági gyakorlatok kombinációját kell végrehajtaniuk. Íme a kulcsfontosságú intézkedések az eszköz biztonságának növelésére:

  • Megbízható kártevőirtó szoftver használata : Telepítsen jó hírű kártevőirtó szoftvert eszközére. Tartsa naprakészen a biztonsági szoftvert a legújabb fenyegetések elleni védelem érdekében.
  • Rendszeres szoftverfrissítések : Tartsa naprakészen az operációs rendszert, az alkalmazásokat és a kártevőirtó szoftvert. Engedélyezze az automatikus frissítéseket a sebezhetőségek kijavításához és a biztonság javításához.
  • Gyakoroljon éberséget e-mail mellékletekkel és linkekkel : Kerülje az ismeretlen vagy gyanús feladóktól származó e-mailek megnyitását. Ne töltsön le mellékleteket, és ne érjen el hivatkozásokat ismeretlen forrásból. Használjon e-mail-szűrő eszközöket, hogy csökkentse annak valószínűségét, hogy rosszindulatú e-mailek eljussanak a postaládájába.
  • Fontos adatok biztonsági mentése : Rendszeresen készítsen biztonsági másolatot a kritikus fájljairól egy független eszközre vagy egy biztonságos felhőszolgáltatásra. Győződjön meg arról, hogy a biztonsági másolatokat offline állapotban tárolja, nehogy támadás során veszélybe kerüljenek.
  • Tűzfalvédelem engedélyezése : Aktiválja az eszköz beépített tűzfalát, vagy telepítsen megbízható, harmadik féltől származó tűzfalat. Konfigurálja a tűzfal beállításait a hálózathoz való jogosulatlan hozzáférés blokkolására.
  • Biztonságos jelszóhasználati szokások : Használjon erős, egyedi jelszavakat minden fiókhoz. Fontolja meg a jelszókezelő használatát az összetett jelszavak biztonságos létrehozásához és tárolásához.
  • Legyen tájékozott : Keresse meg a legújabb kiberbiztonsági fenyegetéseket és trendeket. Iratkozzon fel jó hírű forrásokból származó biztonsági figyelmeztetésekre, hogy időben tájékoztatást kapjon a felmerülő fenyegetésekről.

Ezen intézkedések következetes követésével a felhasználók jelentősen csökkenthetik a rosszindulatú és zsarolóprogramok támadásainak lehetőségét, biztonságosabb számítási környezetet teremtve.

Az alábbiakban megtalálja a NOOSE Ransomware által megjelenített váltságdíjat:

'-----National Office of Security Enforcement [N.O.O.S.E] Report----------

*Introduction:
National Office of Security Enforcement [N.O.O.S.E]
You were infected by a ransomware made by N.O.O.S.E
No need to Google us, we only exist when we want to.

*What happened?
You are infected with the NOOSE ransomware. This version does have an antidot.
Your unique ID is: NOOSEVariant2ID3754865400

*I want my data back:
To get your data back, you need our decryption software. Which only N.O.O.S.E have.
Our software is worth 1540 USD.

*About the decryption software:
To decrypt your files and data you'll need a private key. Without it, you can't have anything back.
Our software uses your safely stored private key to decrypt your precious data.
No other softwares can decrypt your data without the private key.

*Payment currency:
We only accept Monero XMR as a payment method.

*Payment information:
Price: 9.7 XMR
Monero address: 476cVjnoiK2Ghv17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV5cYTKSd7CuF4LZJ76ZcDDt1WZZvpdZDuzbgPBPVs3yBBJ32

*After the payment:
-Send us a mail to malignant@tuta.io in the correct following format:
           -Subject: [Your country name] Device/user name (Example: [USA] John Doe)
           -My unique ID: [Your unique ID].
           -Transaction ID: [Transaction ID] and an attached screenshot of the payment.

*Verification and confirmation:
Once we verify and confirm your payment, we recognize your device and send you the decryption software.

*Important notes:
-We might give you a discount if you contact us within 24 hours.
-Due to our busy emails, we may take up to 24 hours to respond.
-All of our clients got their data back after the payment.
-Failure to write in the correct form will get your mail ignored.
-Any attempt to fake a transaction ID or screenshot will lead to a permanent loss of data
Screenshot of NOOSE's desktop wallpaper:'

Felkapott

Legnézettebb

Betöltés...