Multi-License Discount Quote
Trusseldatabase Ransomware NOOSE Ransomware

NOOSE Ransomware

Med Mezo i Ransomware
Oversett til:
Norsk

NOOSE er en form for skadelig programvare som deler felles kjennetegn med andre ransomware-trusler. Når en datamaskin blir infisert med NOOSE, krypterer den filene på systemet, og gjør dem utilgjengelige for brukeren. Trusselen endrer filnavnene ved å legge til utvidelsen '.NOOSE'. Den kompromitterte enhetens visuelle utseende endres også, og skrivebordsbakgrunnen endres. Ved siden av disse handlingene genererer NOOSE en tekstfil med navnet 'OPEN_ME.txt', som inneholder en løsepenge fra angriperne.

For å illustrere hvordan NOOSE endrer filnavn, kan du vurdere følgende eksempler: '1.png' transformeres til '1.png.NOOSE', '2.pdf' blir '2.pdf.NOOSE' og så videre. Det er bemerkelsesverdig at NOOSE Ransomware er identifisert som en variant innenfor Chaos Ransomware- familien.

NOOSE Ransomware forsøker å presse ofre for penger ved å ta data som gisler

Gjerningsmennene bak NOOSE Ransomware krever løsepenger, spesielt i form av Monero (XMR), som en betingelse for å tilby dekrypteringsprogramvaren som er nødvendig for å gjenopprette offerets kompromitterte filer. I et forsøk på å legge til et lag av legitimitet til opplegget deres, identifiserer angriperne seg som National Office of Security Enforcement (NOOSE), et fiktivt myndighetsorgan fra Grand Theft Auto-videospillet, selv om det ikke eksisterer i virkeligheten. Løseseddelen gir et detaljert sett med instruksjoner for offeret å følge, som inkluderer å sende en e-post til en spesifisert adresse sammen med deres unike ID og et skjermbilde av betalingstransaksjonen.

For å innpode en følelse av at det haster, forsikrer de kriminelle offeret om at etter bekreftelse av betalingen vil dekrypteringsprogramvaren bli levert umiddelbart. Notatet inneholder også tilleggselementer som en potensiell rabatt hvis offeret kontakter angriperne innen 24 timer, en advarsel angående potensielle forsinkelser i e-postsvar og en truende trussel om permanent tap av data dersom ethvert forsøk på å forfalske transaksjonsinformasjon oppdages.

Til tross for disse påstandene, er det absolutt ingen garantier for at betaling av løsepenger vil resultere i levering av et funksjonelt dekrypteringsverktøy. Som et resultat frarådes det på det sterkeste å fortsette med slike betalinger. Rask fjerning av løsepengevare fra kompromitterte datamaskiner er avgjørende, siden denne typen skadelig programvare har evnen til å starte ytterligere krypteringer og spre seg over lokale nettverk.

Sikkerhetseksperter rapporterer for øyeblikket at NOOSE Ransomware ikke bruker dobbel utpressingstaktikk, og dens fokus ser ut til å være på enkeltmaskiner gjennom drive-by-download social engineering. Imidlertid kan taktikken og infeksjonsvektorene som brukes av nettkriminelle utvikle seg i fremtiden, og fremheve behovet for kontinuerlig årvåkenhet og proaktive nettsikkerhetstiltak.

Viktige tiltak som kan hjelpe deg med å beskytte enhetene dine mot skadelig programvare og angrep fra løsepenger

For å beskytte enheter mot skadelig programvare og løsepenge-angrep, bør brukere implementere en kombinasjon av forebyggende tiltak og proaktiv sikkerhetspraksis. Her er viktige tiltak for å forbedre enhetssikkerheten:

  • Bruk pålitelig anti-malware-programvare : Installer anerkjent anti-malware-programvare på enheten din. Hold sikkerhetsprogramvaren oppdatert for å sikre beskyttelse mot de siste truslene.
  • Regelmessige programvareoppdateringer : Hold operativsystemet, applikasjonene og anti-malware-programvaren oppdatert. Aktiver automatiske oppdateringer for å reparere sårbarheter og forbedre sikkerheten.
  • Utøv årvåkenhet med e-postvedlegg og lenker : Unngå å åpne e-poster fra ukjente eller mistenkelige avsendere. Ikke last ned vedlegg eller få tilgang til lenker fra ukjente kilder. Bruk e-postfiltreringsverktøy for å redusere sannsynligheten for at ondsinnede e-poster når innboksen din.
  • Sikkerhetskopier viktige data : Sikkerhetskopier dine kritiske filer regelmessig til en uavhengig enhet eller en sikker skytjeneste. Sørg for at sikkerhetskopier lagres offline for å forhindre at de blir kompromittert under et angrep.
  • Aktiver brannmurbeskyttelse : Aktiver enhetens innebygde brannmur eller installer en pålitelig tredjeparts brannmur. Konfigurer brannmurinnstillinger for å blokkere uautorisert tilgang til nettverket ditt.
  • Sikre passordvaner : Bruk sterke, unike passord for hver konto. Vurder å bruke en passordbehandling for å skape og lagre komplekse passord sikkert.
  • Hold deg informert : Se etter de siste truslene og trendene for nettsikkerhet. Abonner på sikkerhetsvarsler fra anerkjente kilder for å motta betimelig informasjon om nye trusler.

Ved å følge disse tiltakene konsekvent, kan brukere redusere muligheten for skadelig programvare og løsepengevareangrep betraktelig, og skape et sikrere datamiljø.

Nedenfor finner du løsepengene som vises av NOOSE Ransomware:

'-----National Office of Security Enforcement [N.O.O.S.E] Report----------

*Introduction:
National Office of Security Enforcement [N.O.O.S.E]
You were infected by a ransomware made by N.O.O.S.E
No need to Google us, we only exist when we want to.

*What happened?
You are infected with the NOOSE ransomware. This version does have an antidot.
Your unique ID is: NOOSEVariant2ID3754865400

*I want my data back:
To get your data back, you need our decryption software. Which only N.O.O.S.E have.
Our software is worth 1540 USD.

*About the decryption software:
To decrypt your files and data you'll need a private key. Without it, you can't have anything back.
Our software uses your safely stored private key to decrypt your precious data.
No other softwares can decrypt your data without the private key.

*Payment currency:
We only accept Monero XMR as a payment method.

*Payment information:
Price: 9.7 XMR
Monero address: 476cVjnoiK2Ghv17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV5cYTKSd7CuF4LZJ76ZcDDt1WZZvpdZDuzbgPBPVs3yBBJ32

*After the payment:
-Send us a mail to malignant@tuta.io in the correct following format:
           -Subject: [Your country name] Device/user name (Example: [USA] John Doe)
           -My unique ID: [Your unique ID].
           -Transaction ID: [Transaction ID] and an attached screenshot of the payment.

*Verification and confirmation:
Once we verify and confirm your payment, we recognize your device and send you the decryption software.

*Important notes:
-We might give you a discount if you contact us within 24 hours.
-Due to our busy emails, we may take up to 24 hours to respond.
-All of our clients got their data back after the payment.
-Failure to write in the correct form will get your mail ignored.
-Any attempt to fake a transaction ID or screenshot will lead to a permanent loss of data
Screenshot of NOOSE's desktop wallpaper:'

Trender

Mest sett

Laster inn...