Multi-License Discount Quote
위협 데이터베이스 Ransomware NOOSE 랜섬웨어

NOOSE 랜섬웨어

Ransomware년에 Mezo 년까지
번역 :
한국어

NOOSE는 다른 랜섬웨어 위협과 공통된 특징을 공유하는 유해 소프트웨어의 한 형태입니다. 컴퓨터가 NOOSE에 감염되면 시스템의 파일을 암호화하여 사용자가 해당 파일에 액세스할 수 없도록 만듭니다. 위협은 '.NOOSE' 확장자를 추가하여 파일 이름을 수정합니다. 손상된 장치의 시각적 모양도 변경되며 바탕 화면 배경 무늬도 변경됩니다. 이러한 작업과 함께 NOOSE는 공격자가 보낸 랜섬웨어 메모가 포함된 'OPEN_ME.txt'라는 텍스트 파일을 생성합니다.

NOOSE가 파일 이름을 수정하는 방법을 설명하려면 다음 예를 고려하십시오. '1.png'는 '1.png.NOOSE'로 변환되고, '2.pdf'는 '2.pdf.NOOSE'로 변환됩니다. NOOSE 랜섬웨어가 Chaos 랜섬웨어 계열 내의 변종으로 식별된다는 점은 주목할 만합니다.

NOOSE 랜섬웨어는 데이터를 인질로 삼아 피해자를 금전 갈취하려고 시도합니다.

NOOSE 랜섬웨어의 가해자는 피해자의 손상된 파일을 복원하는 데 필요한 암호 해독 소프트웨어를 제공하는 조건으로 특히 Monero(XMR) 형태의 몸값을 요구합니다. 공격자는 자신의 계획에 합법성을 추가하기 위해 자신을 Grand Theft Auto 비디오 게임에 등장하는 가상의 정부 기관인 NOOSE(National Office of Security Enforcement)로 식별합니다(실제로는 존재하지 않음). 랜섬노트에는 피해자가 따라야 할 자세한 지침이 포함되어 있으며, 여기에는 고유 ID 및 결제 거래 스크린샷과 함께 지정된 주소로 이메일을 보내는 것이 포함됩니다.

긴박감을 심어주기 위해 범죄자들은 피해자에게 지불이 확인되면 복호화 소프트웨어가 즉시 전달될 것이라고 확신시킵니다. 이 메모에는 피해자가 24시간 이내에 공격자에게 연락할 경우 잠재적인 할인, 이메일 응답 지연 가능성에 대한 주의 사항, 거래 정보 위조 시도가 감지될 경우 영구적인 데이터 손실에 대한 위협적인 위협과 같은 추가 요소도 포함되어 있습니다.

이러한 주장에도 불구하고 몸값을 지불한다고 해서 기능적인 암호 해독 도구가 제공된다는 보장은 전혀 없습니다. 따라서 그러한 지불을 진행하지 않는 것이 좋습니다. 랜섬웨어 유형은 추가 암호화를 시작하고 로컬 네트워크에 확산될 수 있으므로 손상된 컴퓨터에서 랜섬웨어를 신속하게 제거하는 것이 필수적입니다.

보안 전문가들은 현재 NOOSE 랜섬웨어가 이중 강탈 전술을 사용하지 않으며, 드라이브 바이 다운로드(drive-by-download) 사회 공학을 통해 단일 시스템에 초점을 맞추고 있는 것으로 보고하고 있습니다. 그러나 사이버 범죄자가 사용하는 전술과 감염 벡터는 미래에 진화할 수 있으므로 지속적인 경계와 사전 예방적인 사이버 보안 조치의 필요성이 강조됩니다.

맬웨어 및 랜섬웨어 공격으로부터 장치를 보호하는 데 도움이 되는 필수 조치

맬웨어 및 랜섬웨어 공격으로부터 장치를 보호하려면 사용자는 예방 조치와 사전 보안 관행을 결합하여 구현해야 합니다. 장치 보안을 강화하기 위한 중요한 조치는 다음과 같습니다.

  • 신뢰할 수 있는 맬웨어 방지 소프트웨어 사용 : 평판이 좋은 맬웨어 방지 소프트웨어를 장치에 설치하십시오. 최신 위협으로부터 보호할 수 있도록 보안 소프트웨어를 최신 상태로 유지하세요.
  • 정기 소프트웨어 업데이트 : 운영 체제, 애플리케이션, 맬웨어 방지 소프트웨어를 최신 상태로 유지합니다. 취약점을 패치하고 보안을 강화하기 위한 자동 업데이트를 활성화합니다.
  • 이메일 첨부 파일 및 링크에 대한 주의를 기울이십시오 . 알 수 없거나 의심스러운 발신자가 보낸 이메일을 열지 마십시오. 첨부 파일을 다운로드하거나 익숙하지 않은 소스의 링크에 액세스하지 마십시오. 이메일 필터링 도구를 사용하여 악성 이메일이 받은 편지함에 도달할 가능성을 줄이세요.
  • 중요한 데이터 백업 : 중요한 파일을 독립적인 장치나 안전한 클라우드 서비스에 정기적으로 백업하세요. 공격 중에 백업이 손상되지 않도록 백업을 오프라인으로 저장하십시오.
  • 방화벽 보호 활성화 : 장치에 내장된 방화벽을 활성화하거나 안정적인 타사 방화벽을 설치하세요. 네트워크에 대한 무단 액세스를 차단하도록 방화벽 설정을 구성합니다.
  • 안전한 비밀번호 습관 : 각 계정마다 강력하고 고유한 비밀번호를 사용하세요. 복잡한 비밀번호를 안전하게 생성하고 저장하려면 비밀번호 관리자를 사용하는 것을 고려해 보세요.
  • 최신 정보 유지 : 최신 사이버 보안 위협 및 동향을 찾아보세요. 새로운 위협에 대한 정보를 시기적절하게 받으려면 평판이 좋은 소스의 보안 경고를 구독하세요.

이러한 조치를 지속적으로 따르면 사용자는 맬웨어 및 랜섬웨어 공격 가능성을 크게 줄여 보다 안전한 컴퓨팅 환경을 만들 수 있습니다.

아래에서 NOOSE 랜섬웨어가 표시한 몸값 메모를 확인할 수 있습니다.

'-----National Office of Security Enforcement [N.O.O.S.E] Report----------

*Introduction:
National Office of Security Enforcement [N.O.O.S.E]
You were infected by a ransomware made by N.O.O.S.E
No need to Google us, we only exist when we want to.

*What happened?
You are infected with the NOOSE ransomware. This version does have an antidot.
Your unique ID is: NOOSEVariant2ID3754865400

*I want my data back:
To get your data back, you need our decryption software. Which only N.O.O.S.E have.
Our software is worth 1540 USD.

*About the decryption software:
To decrypt your files and data you'll need a private key. Without it, you can't have anything back.
Our software uses your safely stored private key to decrypt your precious data.
No other softwares can decrypt your data without the private key.

*Payment currency:
We only accept Monero XMR as a payment method.

*Payment information:
Price: 9.7 XMR
Monero address: 476cVjnoiK2Ghv17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV5cYTKSd7CuF4LZJ76ZcDDt1WZZvpdZDuzbgPBPVs3yBBJ32

*After the payment:
-Send us a mail to malignant@tuta.io in the correct following format:
           -Subject: [Your country name] Device/user name (Example: [USA] John Doe)
           -My unique ID: [Your unique ID].
           -Transaction ID: [Transaction ID] and an attached screenshot of the payment.

*Verification and confirmation:
Once we verify and confirm your payment, we recognize your device and send you the decryption software.

*Important notes:
-We might give you a discount if you contact us within 24 hours.
-Due to our busy emails, we may take up to 24 hours to respond.
-All of our clients got their data back after the payment.
-Failure to write in the correct form will get your mail ignored.
-Any attempt to fake a transaction ID or screenshot will lead to a permanent loss of data
Screenshot of NOOSE's desktop wallpaper:'

트렌드

Snackarcin

잠재적으로 원하지 않는 프로그램, Adware, Browser Hijackers
Snackarcin은 사용자가 인지하지 못하는 사이에 장치에 자동으로 설치될 수 있는 침입 프로그램입니다. 이러한 유형의 응용 프로그램은 일반적으로 PUP(잠재적으로 원하지 않는 프로그램)로 분류됩니다. 침입 기능의 일부로 이러한 애플리케이션은 애드웨어는 물론 브라우저 하이재커 기능까지 포함할 수 있습니다. Snackarcin은 일단 설치되면 신뢰할...

ClickManager

Mac Malware, Adware, 잠재적으로 원하지 않는 프로그램
ClickManager 응용 프로그램은 다양한 수단을 통해 배포될 수 있는 모호한 소프트웨어 제품입니다. AdLoad 애드웨어 제품군은 특히 Mac 사용자를 대상으로 하는 침입형 애플리케이션 생성과 관련하여 인기 있는 선택으로 계속 그 위치를 유지하고 있으며 ClickManager는 이러한 생성 중 하나입니다. 대부분의 PUP(Potentially...

가장 많이 본

화면을 공유 할 때 Discord에 검은 색 화면이 표시됨 스크린샷

화면을 공유 할 때 Discord에 검은 색 화면이 표시됨

Issue
58,759
처음 출시되었을 때 Discord는 게임 커뮤니티를 위한 VoIP 플랫폼이었습니다. 그러나 그 후 몇 년 동안 범위를 확장하고 수많은 새로운 기능을 추가했으며 월간 활성 사용자가 1억 4천만 명이 넘는 가장 큰 소셜 플랫폼 중 하나가 되었습니다. 현재 사용자는 개인 인스턴트 메시지를 보내고, VoIP 및 화상 통화를 시작하고, 컴퓨터 화면을...

'프린터 드라이버를 사용할 수 없음'오류를 수정하는 방법

Issue
47,983
프린터는 사용자가 가장 필요로 할 때마다 작업을 거부하는 것으로 유명합니다. 다행히 프린터에 프린터 드라이버를 사용할 수 없음' 오류가 표시되는 경우 문제를 해결할 수 있는 몇 가지 쉬운 솔루션이 있습니다. 이 특정 오류는 손상된 드라이버 파일, 오래된 드라이버 또는 드라이버 비호환성으로 인해 발생할 수 있습니다. Microsoft의 일반 드라이버를...
로드 중...