Multi-License Discount Quote
Bedreigingsdatabase Ransomware NOOSE-ransomware

NOOSE-ransomware

Tegen Mezo in Ransomware
Vertalen naar:
Nederlands

NOOSE is een vorm van schadelijke software die gemeenschappelijke kenmerken deelt met andere ransomware-bedreigingen. Wanneer een computer besmet raakt met NOOSE, worden de bestanden op het systeem gecodeerd, waardoor ze ontoegankelijk worden voor de gebruiker. De dreiging wijzigt de bestandsnamen door de extensie '.NOOSE' toe te voegen. Het visuele uiterlijk van het gecompromitteerde apparaat wordt ook gewijzigd, waarbij de bureaubladachtergrond wordt gewijzigd. Naast deze acties genereert NOOSE een tekstbestand met de naam 'OPEN_ME.txt', dat een losgeldbriefje van de aanvallers bevat.

Om te illustreren hoe NOOSE bestandsnamen wijzigt, kunt u de volgende voorbeelden bekijken: '1.png' wordt omgezet in '1.png.NOOSE', '2.pdf' wordt '2.pdf.NOOSE', enzovoort. Opmerkelijk is dat de NOOSE Ransomware wordt geïdentificeerd als een variant binnen de Chaos Ransomware- familie.

De NOOSE-ransomware probeert slachtoffers af te persen voor geld door gegevens te gijzelen

De daders achter de NOOSE Ransomware eisen losgeld, specifiek in de vorm van Monero (XMR), als voorwaarde voor het leveren van de decoderingssoftware die nodig is om de aangetaste bestanden van het slachtoffer te herstellen. In een poging een legitimiteitslaag aan hun plan toe te voegen, identificeren de aanvallers zichzelf als de National Office of Security Enforcement (NOOSE), een fictieve overheidsinstantie uit de videogame Grand Theft Auto, hoewel deze in werkelijkheid niet bestaat. De losgeldbrief bevat een gedetailleerde reeks instructies die het slachtoffer moet volgen, waaronder het sturen van een e-mail naar een opgegeven adres, samen met hun unieke ID en een screenshot van de betalingstransactie.

Om een gevoel van urgentie te wekken, verzekeren de criminelen het slachtoffer dat na verificatie van de betaling de decoderingssoftware onmiddellijk zal worden afgeleverd. De notitie bevat ook aanvullende elementen, zoals een mogelijke korting als het slachtoffer binnen 24 uur contact opneemt met de aanvallers, een waarschuwing met betrekking tot mogelijke vertragingen in e-mailreacties en een dreigende dreiging van permanent gegevensverlies als er een poging wordt gedaan om transactie-informatie te vervalsen.

Ondanks deze beweringen zijn er absoluut geen garanties dat het betalen van het losgeld zal resulteren in de levering van een functionele decoderingstool. Daarom wordt het ten zeerste afgeraden om dergelijke betalingen uit te voeren. Een snelle verwijdering van ransomware van besmette computers is essentieel, omdat dit type malware de mogelijkheid heeft om verdere versleutelingen te initiëren en zich over lokale netwerken te verspreiden.

Beveiligingsexperts melden momenteel dat de NOOSE Ransomware geen dubbele afpersingstactieken gebruikt, en dat de focus lijkt te liggen op afzonderlijke machines via drive-by-download social engineering. De tactieken en infectievectoren die door cybercriminelen worden gebruikt, kunnen in de toekomst echter evolueren, wat de noodzaak van voortdurende waakzaamheid en proactieve cyberbeveiligingsmaatregelen benadrukt.

Essentiële maatregelen die u kunnen helpen uw apparaten te beschermen tegen malware- en ransomware-aanvallen

Om apparaten te beschermen tegen malware- en ransomware-aanvallen moeten gebruikers een combinatie van preventieve maatregelen en proactieve beveiligingspraktijken implementeren. Hier zijn cruciale maatregelen om de apparaatbeveiliging te verbeteren:

  • Gebruik betrouwbare anti-malwaresoftware : Installeer betrouwbare anti-malwaresoftware op uw apparaat. Houd de beveiligingssoftware up-to-date om bescherming tegen de nieuwste bedreigingen te garanderen.
  • Regelmatige software-updates : houd het besturingssysteem, de applicaties en de antimalwaresoftware up-to-date. Schakel automatische updates in om kwetsbaarheden te verhelpen en de beveiliging te verbeteren.
  • Wees alert met e-mailbijlagen en links : vermijd het openen van e-mails van onbekende of verdachte afzenders. Download geen bijlagen en open geen links van onbekende bronnen. Gebruik e-mailfiltertools om de kans te verkleinen dat kwaadaardige e-mails uw inbox bereiken.
  • Maak een back-up van belangrijke gegevens : maak regelmatig een back-up van uw kritieke bestanden op een onafhankelijk apparaat of een veilige cloudservice. Zorg ervoor dat back-ups offline worden opgeslagen om te voorkomen dat ze tijdens een aanval worden aangetast.
  • Firewallbescherming inschakelen : Activeer de ingebouwde firewall van het apparaat of installeer een betrouwbare firewall van derden. Configureer firewall-instellingen om ongeautoriseerde toegang tot uw netwerk te blokkeren.
  • Veilige wachtwoordgewoonten : gebruik sterke, unieke wachtwoorden voor elk account. Overweeg het gebruik van een wachtwoordbeheerder om complexe wachtwoorden veilig te genereren en op te slaan.
  • Blijf op de hoogte : zoek naar de nieuwste bedreigingen en trends op het gebied van cyberbeveiliging. Abonneer u op beveiligingswaarschuwingen van gerenommeerde bronnen om tijdig informatie te ontvangen over opkomende bedreigingen.

Door deze maatregelen consequent te volgen, kunnen gebruikers de kans op malware- en ransomware-aanvallen aanzienlijk verminderen, waardoor een veiligere computeromgeving ontstaat.

Hieronder vindt u de losgeldbrief weergegeven door de NOOSE Ransomware:

'-----National Office of Security Enforcement [N.O.O.S.E] Report----------

*Introduction:
National Office of Security Enforcement [N.O.O.S.E]
You were infected by a ransomware made by N.O.O.S.E
No need to Google us, we only exist when we want to.

*What happened?
You are infected with the NOOSE ransomware. This version does have an antidot.
Your unique ID is: NOOSEVariant2ID3754865400

*I want my data back:
To get your data back, you need our decryption software. Which only N.O.O.S.E have.
Our software is worth 1540 USD.

*About the decryption software:
To decrypt your files and data you'll need a private key. Without it, you can't have anything back.
Our software uses your safely stored private key to decrypt your precious data.
No other softwares can decrypt your data without the private key.

*Payment currency:
We only accept Monero XMR as a payment method.

*Payment information:
Price: 9.7 XMR
Monero address: 476cVjnoiK2Ghv17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV5cYTKSd7CuF4LZJ76ZcDDt1WZZvpdZDuzbgPBPVs3yBBJ32

*After the payment:
-Send us a mail to malignant@tuta.io in the correct following format:
           -Subject: [Your country name] Device/user name (Example: [USA] John Doe)
           -My unique ID: [Your unique ID].
           -Transaction ID: [Transaction ID] and an attached screenshot of the payment.

*Verification and confirmation:
Once we verify and confirm your payment, we recognize your device and send you the decryption software.

*Important notes:
-We might give you a discount if you contact us within 24 hours.
-Due to our busy emails, we may take up to 24 hours to respond.
-All of our clients got their data back after the payment.
-Failure to write in the correct form will get your mail ignored.
-Any attempt to fake a transaction ID or screenshot will lead to a permanent loss of data
Screenshot of NOOSE's desktop wallpaper:'

Trending

Meest bekeken

Bezig met laden...