Multi-License Discount Quote
Draudu datu bāze Ransomware NOOSE Ransomware

NOOSE Ransomware

Līdz Mezo. gadam Ransomware. gadā
Tulkot uz:
Latviešu

NOOSE ir kaitīgas programmatūras veids, kam ir kopīgas iezīmes ar citiem izpirkuma programmatūras draudiem. Kad dators tiek inficēts ar NOOSE, tas šifrē sistēmā esošos failus, padarot tos lietotājam nepieejamus. Draudi maina failu nosaukumus, pievienojot paplašinājumu ".NOOSE". Tiek mainīts arī apdraudētās ierīces vizuālais izskats, mainot darbvirsmas fona attēlu. Paralēli šīm darbībām NOOSE ģenerē teksta failu ar nosaukumu “OPEN_ME.txt”, kurā ir uzbrucēju piezīme par izpirkuma maksu.

Lai ilustrētu, kā NOOSE maina failu nosaukumus, apsveriet šādus piemērus: “1.png” tiek pārveidots par “1.png.NOOSE”, “2.pdf” kļūst par “2.pdf.NOOSE” un tā tālāk. Jāatzīmē, ka NOOSE Ransomware ir identificēts kā variants Chaos Ransomware saimē.

NOOSE Ransomware mēģina izspiest upurus par naudu, sagrābjot datus par ķīlniekiem

Noziedznieki, kas ir aiz NOOSE Ransomware, pieprasa izpirkuma maksu, jo īpaši Monero (XMR) veidā, kā nosacījumu, lai nodrošinātu atšifrēšanas programmatūru, kas nepieciešama upura apdraudēto failu atjaunošanai. Mēģinot savai shēmai pievienot leģitimitātes slāni, uzbrucēji sevi identificē kā Nacionālo drošības izpildes biroju (NOOSE), izdomātu valdības aģentūru no videospēles Grand Theft Auto, lai gan patiesībā tā neeksistē. Izpirkuma piezīmē ir sniegts detalizēts norādījumu kopums, kas upurim jāievēro, tostarp e-pasta nosūtīšana uz noteiktu adresi kopā ar unikālo ID un maksājuma darījuma ekrānuzņēmumu.

Lai iedvestu steidzamības sajūtu, noziedznieki upurim apliecina, ka pēc maksājuma pārbaudes atšifrēšanas programmatūra tiks piegādāta nekavējoties. Piezīme ietver arī papildu elementus, piemēram, iespējamo atlaidi, ja upuris sazinās ar uzbrucēju 24 stundu laikā, brīdinājuma piezīmi par iespējamu e-pasta atbilžu aizkavēšanos un draudošus neatgriezenisku datu zaudēšanas draudus, ja tiek atklāts jebkāds mēģinājums viltot darījumu informāciju.

Neskatoties uz šiem apgalvojumiem, nav absolūti nekādu garantiju, ka, samaksājot izpirkuma maksu, tiks piegādāts funkcionāls atšifrēšanas rīks. Tādēļ ir ļoti ieteicams neveikt šādus maksājumus. Ir ļoti svarīgi ātri noņemt izspiedējvīrusu no kompromitētiem datoriem, jo šāda veida ļaunprātīga programmatūra spēj uzsākt turpmāku šifrēšanu un izplatīties pa vietējiem tīkliem.

Drošības eksperti pašlaik ziņo, ka NOOSE Ransomware neizmanto dubultu izspiešanas taktiku, un šķiet, ka tā ir vērsta uz atsevišķām mašīnām, izmantojot lejupielādes sociālo inženieriju. Tomēr kibernoziedznieku izmantotā taktika un infekcijas pārnēsātāji nākotnē varētu attīstīties, uzsverot nepieciešamību pēc pastāvīgas modrības un proaktīviem kiberdrošības pasākumiem.

Būtiski pasākumi, kas var palīdzēt aizsargāt jūsu ierīces pret ļaunprātīgas programmatūras un izpirkuma programmatūras uzbrukumiem

Lai aizsargātu ierīces pret ļaunprātīgas programmatūras un izspiedējprogrammatūras uzbrukumiem, lietotājiem ir jāievieš preventīvu pasākumu un proaktīvu drošības pasākumu kombinācija. Šeit ir norādīti būtiski pasākumi, lai uzlabotu ierīces drošību:

  • Izmantojiet uzticamu ļaunprātīgas programmatūras novēršanas programmatūru : instalējiet savā ierīcē cienījamu ļaunprātīgas programmatūras novēršanas programmatūru. Atjauniniet drošības programmatūru, lai nodrošinātu aizsardzību pret jaunākajiem draudiem.
  • Regulāri programmatūras atjauninājumi : atjauniniet operētājsistēmu, lietojumprogrammas un ļaunprātīgas programmatūras novēršanas programmatūru. Iespējojiet automātiskos atjauninājumus, lai labotu ievainojamības un uzlabotu drošību.
  • Vingrojiet modrību ar e-pasta pielikumiem un saitēm : neatveriet e-pastus no nezināmiem vai aizdomīgiem sūtītājiem. Nelejupielādējiet pielikumus vai nepiekļūstiet saitēm no nepazīstamiem avotiem. Izmantojiet e-pasta filtrēšanas rīkus, lai samazinātu iespējamību, ka ļaunprātīgi e-pasta ziņojumi nonāks jūsu iesūtnē.
  • Svarīgu datu dublēšana : regulāri dublējiet savus svarīgos failus neatkarīgā ierīcē vai drošā mākoņpakalpojumā. Pārliecinieties, ka dublējumkopijas tiek saglabātas bezsaistē, lai uzbrukuma laikā tās netiktu apdraudētas.
  • Iespējot ugunsmūra aizsardzību : aktivizējiet ierīces iebūvēto ugunsmūri vai instalējiet uzticamu trešās puses ugunsmūri. Konfigurējiet ugunsmūra iestatījumus, lai bloķētu nesankcionētu piekļuvi tīklam.
  • Droši paroļu paradumi : katram kontam izmantojiet spēcīgas, unikālas paroles. Apsveriet iespēju izmantot paroļu pārvaldnieku, lai droši radītu un uzglabātu sarežģītas paroles.
  • Esiet informēts : meklējiet jaunākos kiberdrošības draudus un tendences. Abonējiet drošības brīdinājumus no cienījamiem avotiem, lai saņemtu savlaicīgu informāciju par jauniem draudiem.

Konsekventi ievērojot šos pasākumus, lietotāji var ievērojami samazināt ļaunprātīgas programmatūras un izspiedējvīrusu uzbrukumu iespējamību, radot drošāku skaitļošanas vidi.

Tālāk jūs atradīsiet NOOSE Ransomware parādīto izpirkuma maksu:

'-----National Office of Security Enforcement [N.O.O.S.E] Report----------

*Introduction:
National Office of Security Enforcement [N.O.O.S.E]
You were infected by a ransomware made by N.O.O.S.E
No need to Google us, we only exist when we want to.

*What happened?
You are infected with the NOOSE ransomware. This version does have an antidot.
Your unique ID is: NOOSEVariant2ID3754865400

*I want my data back:
To get your data back, you need our decryption software. Which only N.O.O.S.E have.
Our software is worth 1540 USD.

*About the decryption software:
To decrypt your files and data you'll need a private key. Without it, you can't have anything back.
Our software uses your safely stored private key to decrypt your precious data.
No other softwares can decrypt your data without the private key.

*Payment currency:
We only accept Monero XMR as a payment method.

*Payment information:
Price: 9.7 XMR
Monero address: 476cVjnoiK2Ghv17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV5cYTKSd7CuF4LZJ76ZcDDt1WZZvpdZDuzbgPBPVs3yBBJ32

*After the payment:
-Send us a mail to malignant@tuta.io in the correct following format:
           -Subject: [Your country name] Device/user name (Example: [USA] John Doe)
           -My unique ID: [Your unique ID].
           -Transaction ID: [Transaction ID] and an attached screenshot of the payment.

*Verification and confirmation:
Once we verify and confirm your payment, we recognize your device and send you the decryption software.

*Important notes:
-We might give you a discount if you contact us within 24 hours.
-Due to our busy emails, we may take up to 24 hours to respond.
-All of our clients got their data back after the payment.
-Failure to write in the correct form will get your mail ignored.
-Any attempt to fake a transaction ID or screenshot will lead to a permanent loss of data
Screenshot of NOOSE's desktop wallpaper:'

Tendences

Visvairāk skatīts

“Geek Squad” e-pasta krāpniecība

Phishing, Spam
30,827
Populārs tehniskā atbalsta sniedzējs Geek Squad ir kļuvis par pikšķerēšanas krāpniecības upuri, ko sauc par Geek Squad e-pasta krāpniecību. Šajā tehniskā atbalsta krāpniecībā tiek izmantoti viltoti e-pasta ziņojumi, kas liek cilvēkiem izpaust savu personisko informāciju, piemēram, kredītkartes datus, e-pasta adreses un pat sociālās apdrošināšanas numurus. Šajā rakstā mēs apspriedīsim pašu...
Notiek ielāde...