NOOSE Ransomware

NOOSE ਹਾਨੀਕਾਰਕ ਸੌਫਟਵੇਅਰ ਦਾ ਇੱਕ ਰੂਪ ਹੈ ਜੋ ਹੋਰ ਰੈਨਸਮਵੇਅਰ ਖਤਰਿਆਂ ਨਾਲ ਆਮ ਵਿਸ਼ੇਸ਼ਤਾਵਾਂ ਨੂੰ ਸਾਂਝਾ ਕਰਦਾ ਹੈ। ਜਦੋਂ ਇੱਕ ਕੰਪਿਊਟਰ NOOSE ਨਾਲ ਸੰਕਰਮਿਤ ਹੋ ਜਾਂਦਾ ਹੈ, ਤਾਂ ਇਹ ਸਿਸਟਮ ਉੱਤੇ ਫਾਈਲਾਂ ਨੂੰ ਐਨਕ੍ਰਿਪਟ ਕਰਦਾ ਹੈ, ਉਹਨਾਂ ਨੂੰ ਉਪਭੋਗਤਾ ਲਈ ਪਹੁੰਚਯੋਗ ਨਹੀਂ ਬਣਾਉਂਦਾ। ਧਮਕੀ '.NOOSE' ਐਕਸਟੈਂਸ਼ਨ ਨੂੰ ਜੋੜ ਕੇ ਫਾਈਲ ਨਾਮਾਂ ਨੂੰ ਸੋਧਦੀ ਹੈ। ਡੈਸਕਟੌਪ ਵਾਲਪੇਪਰ ਨੂੰ ਬਦਲਣ ਦੇ ਨਾਲ, ਸਮਝੌਤਾ ਕੀਤੀ ਗਈ ਡਿਵਾਈਸ ਦੀ ਵਿਜ਼ੂਅਲ ਦਿੱਖ ਨੂੰ ਵੀ ਬਦਲਿਆ ਗਿਆ ਹੈ। ਇਹਨਾਂ ਕਾਰਵਾਈਆਂ ਦੇ ਨਾਲ, NOOSE 'OPEN_ME.txt' ਨਾਮ ਦੀ ਇੱਕ ਟੈਕਸਟ ਫਾਈਲ ਤਿਆਰ ਕਰਦਾ ਹੈ, ਜਿਸ ਵਿੱਚ ਹਮਲਾਵਰਾਂ ਤੋਂ ਇੱਕ ਰਿਹਾਈ ਦਾ ਨੋਟ ਹੁੰਦਾ ਹੈ।

ਇਹ ਦਰਸਾਉਣ ਲਈ ਕਿ NOOSE ਫਾਈਲ ਦੇ ਨਾਮਾਂ ਨੂੰ ਕਿਵੇਂ ਸੰਸ਼ੋਧਿਤ ਕਰਦਾ ਹੈ, ਹੇਠਾਂ ਦਿੱਤੀਆਂ ਉਦਾਹਰਨਾਂ 'ਤੇ ਵਿਚਾਰ ਕਰੋ: '1.png' '1.png.NOOSE' ਵਿੱਚ ਬਦਲ ਜਾਂਦਾ ਹੈ, '2.pdf' '2.pdf.NOOSE' ਬਣ ਜਾਂਦਾ ਹੈ, ਅਤੇ ਹੋਰ ਵੀ। ਇਹ ਧਿਆਨ ਦੇਣ ਯੋਗ ਹੈ ਕਿ NOOSE Ransomware ਦੀ ਪਛਾਣ Chaos Ransomware ਪਰਿਵਾਰ ਦੇ ਇੱਕ ਰੂਪ ਵਜੋਂ ਕੀਤੀ ਗਈ ਹੈ।

NOOSE ਰੈਨਸਮਵੇਅਰ ਨੇ ਡੇਟਾ ਨੂੰ ਬੰਧਕ ਬਣਾ ਕੇ ਪੈਸੇ ਲਈ ਪੀੜਤਾਂ ਤੋਂ ਜਬਰੀ ਵਸੂਲੀ ਕਰਨ ਦੀ ਕੋਸ਼ਿਸ਼ ਕੀਤੀ

NOOSE Ransomware ਦੇ ਪਿੱਛੇ ਅਪਰਾਧੀ, ਖਾਸ ਤੌਰ 'ਤੇ ਮੋਨੇਰੋ (XMR) ਦੇ ਰੂਪ ਵਿੱਚ, ਪੀੜਤ ਦੀਆਂ ਸਮਝੌਤਾ ਕੀਤੀਆਂ ਫਾਈਲਾਂ ਨੂੰ ਬਹਾਲ ਕਰਨ ਲਈ ਜ਼ਰੂਰੀ ਡੀਕ੍ਰਿਪਸ਼ਨ ਸੌਫਟਵੇਅਰ ਪ੍ਰਦਾਨ ਕਰਨ ਦੀ ਸ਼ਰਤ ਵਜੋਂ, ਫਿਰੌਤੀ ਦੀ ਅਦਾਇਗੀ ਦੀ ਮੰਗ ਕਰਦੇ ਹਨ। ਆਪਣੀ ਸਕੀਮ ਵਿੱਚ ਜਾਇਜ਼ਤਾ ਦੀ ਇੱਕ ਪਰਤ ਜੋੜਨ ਦੀ ਕੋਸ਼ਿਸ਼ ਵਿੱਚ, ਹਮਲਾਵਰ ਆਪਣੀ ਪਛਾਣ ਨੈਸ਼ਨਲ ਆਫਿਸ ਆਫ ਸਕਿਓਰਿਟੀ ਇਨਫੋਰਸਮੈਂਟ (NOOSE) ਵਜੋਂ ਕਰਦੇ ਹਨ, ਜੋ ਕਿ ਗ੍ਰੈਂਡ ਥੈਫਟ ਆਟੋ ਵੀਡੀਓ ਗੇਮ ਦੀ ਇੱਕ ਕਾਲਪਨਿਕ ਸਰਕਾਰੀ ਏਜੰਸੀ ਹੈ, ਹਾਲਾਂਕਿ ਅਸਲੀਅਤ ਵਿੱਚ ਮੌਜੂਦ ਨਹੀਂ ਹੈ। ਰਿਹਾਈ ਦਾ ਨੋਟ ਪੀੜਤ ਨੂੰ ਪਾਲਣਾ ਕਰਨ ਲਈ ਨਿਰਦੇਸ਼ਾਂ ਦਾ ਇੱਕ ਵਿਸਤ੍ਰਿਤ ਸੈੱਟ ਪ੍ਰਦਾਨ ਕਰਦਾ ਹੈ, ਜਿਸ ਵਿੱਚ ਉਹਨਾਂ ਦੀ ਵਿਲੱਖਣ ID ਅਤੇ ਭੁਗਤਾਨ ਲੈਣ-ਦੇਣ ਦਾ ਇੱਕ ਸਕ੍ਰੀਨਸ਼ੌਟ ਦੇ ਨਾਲ ਇੱਕ ਖਾਸ ਪਤੇ 'ਤੇ ਇੱਕ ਈਮੇਲ ਭੇਜਣਾ ਸ਼ਾਮਲ ਹੈ।

ਤਤਕਾਲਤਾ ਦੀ ਭਾਵਨਾ ਪੈਦਾ ਕਰਨ ਲਈ, ਅਪਰਾਧੀ ਪੀੜਤ ਨੂੰ ਭਰੋਸਾ ਦਿਵਾਉਂਦੇ ਹਨ ਕਿ ਭੁਗਤਾਨ ਦੀ ਪੁਸ਼ਟੀ ਹੋਣ 'ਤੇ, ਡੀਕ੍ਰਿਪਸ਼ਨ ਸੌਫਟਵੇਅਰ ਤੁਰੰਤ ਪ੍ਰਦਾਨ ਕੀਤਾ ਜਾਵੇਗਾ। ਨੋਟ ਵਿੱਚ ਅਤਿਰਿਕਤ ਤੱਤ ਵੀ ਸ਼ਾਮਲ ਹਨ ਜਿਵੇਂ ਕਿ ਇੱਕ ਸੰਭਾਵੀ ਛੂਟ ਜੇਕਰ ਪੀੜਤ ਹਮਲਾਵਰਾਂ ਨਾਲ 24 ਘੰਟਿਆਂ ਦੇ ਅੰਦਰ ਸੰਪਰਕ ਕਰਦਾ ਹੈ, ਈਮੇਲ ਜਵਾਬਾਂ ਵਿੱਚ ਸੰਭਾਵੀ ਦੇਰੀ ਬਾਰੇ ਇੱਕ ਸਾਵਧਾਨੀ ਨੋਟ, ਅਤੇ ਸਥਾਈ ਡੇਟਾ ਦੇ ਨੁਕਸਾਨ ਦੀ ਇੱਕ ਖਤਰਨਾਕ ਧਮਕੀ ਜੇਕਰ ਟ੍ਰਾਂਜੈਕਸ਼ਨ ਜਾਣਕਾਰੀ ਨੂੰ ਝੂਠਾ ਬਣਾਉਣ ਦੀ ਕੋਸ਼ਿਸ਼ ਕੀਤੀ ਜਾਂਦੀ ਹੈ।

ਇਹਨਾਂ ਦਾਅਵਿਆਂ ਦੇ ਬਾਵਜੂਦ, ਇਸ ਗੱਲ ਦੀ ਕੋਈ ਗਾਰੰਟੀ ਨਹੀਂ ਹੈ ਕਿ ਰਿਹਾਈ ਦੀ ਅਦਾਇਗੀ ਕਰਨ ਨਾਲ ਇੱਕ ਕਾਰਜਸ਼ੀਲ ਡੀਕ੍ਰਿਪਸ਼ਨ ਟੂਲ ਦੀ ਡਿਲੀਵਰੀ ਹੋਵੇਗੀ। ਨਤੀਜੇ ਵਜੋਂ, ਅਜਿਹੇ ਭੁਗਤਾਨਾਂ ਨਾਲ ਅੱਗੇ ਵਧਣ ਦੇ ਵਿਰੁੱਧ ਜ਼ੋਰਦਾਰ ਸਲਾਹ ਦਿੱਤੀ ਜਾਂਦੀ ਹੈ। ਸਮਝੌਤਾ ਕੀਤੇ ਕੰਪਿਊਟਰਾਂ ਤੋਂ ਰੈਨਸਮਵੇਅਰ ਨੂੰ ਤੇਜ਼ੀ ਨਾਲ ਹਟਾਉਣਾ ਜ਼ਰੂਰੀ ਹੈ, ਕਿਉਂਕਿ ਇਸ ਕਿਸਮ ਦੇ ਮਾਲਵੇਅਰ ਵਿੱਚ ਹੋਰ ਇਨਕ੍ਰਿਪਸ਼ਨ ਸ਼ੁਰੂ ਕਰਨ ਅਤੇ ਸਥਾਨਕ ਨੈੱਟਵਰਕਾਂ ਵਿੱਚ ਫੈਲਣ ਦੀ ਸਮਰੱਥਾ ਹੁੰਦੀ ਹੈ।

ਸੁਰੱਖਿਆ ਮਾਹਰ ਵਰਤਮਾਨ ਵਿੱਚ ਰਿਪੋਰਟ ਕਰਦੇ ਹਨ ਕਿ NOOSE Ransomware ਦੋਹਰੀ ਜਬਰੀ ਵਸੂਲੀ ਦੀਆਂ ਚਾਲਾਂ ਨੂੰ ਨਹੀਂ ਵਰਤਦਾ ਹੈ, ਅਤੇ ਇਸਦਾ ਫੋਕਸ ਡਰਾਈਵ-ਬਾਈ-ਡਾਊਨਲੋਡ ਸੋਸ਼ਲ ਇੰਜਨੀਅਰਿੰਗ ਦੁਆਰਾ ਸਿੰਗਲ ਮਸ਼ੀਨਾਂ 'ਤੇ ਹੁੰਦਾ ਜਾਪਦਾ ਹੈ। ਹਾਲਾਂਕਿ, ਸਾਈਬਰ ਅਪਰਾਧੀਆਂ ਦੁਆਰਾ ਵਰਤੀਆਂ ਜਾਣ ਵਾਲੀਆਂ ਚਾਲਾਂ ਅਤੇ ਸੰਕਰਮਣ ਵੈਕਟਰ ਭਵਿੱਖ ਵਿੱਚ ਵਿਕਸਤ ਹੋ ਸਕਦੇ ਹਨ, ਚੱਲ ਰਹੀ ਚੌਕਸੀ ਅਤੇ ਕਿਰਿਆਸ਼ੀਲ ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਉਪਾਵਾਂ ਦੀ ਜ਼ਰੂਰਤ ਨੂੰ ਉਜਾਗਰ ਕਰਦੇ ਹੋਏ।

ਜ਼ਰੂਰੀ ਉਪਾਅ ਜੋ ਮਾਲਵੇਅਰ ਅਤੇ ਰੈਨਸਮਵੇਅਰ ਹਮਲਿਆਂ ਤੋਂ ਤੁਹਾਡੀਆਂ ਡਿਵਾਈਸਾਂ ਨੂੰ ਸੁਰੱਖਿਅਤ ਰੱਖਣ ਵਿੱਚ ਤੁਹਾਡੀ ਮਦਦ ਕਰ ਸਕਦੇ ਹਨ

ਮਾਲਵੇਅਰ ਅਤੇ ਰੈਨਸਮਵੇਅਰ ਹਮਲਿਆਂ ਤੋਂ ਡਿਵਾਈਸਾਂ ਦੀ ਸੁਰੱਖਿਆ ਲਈ, ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਰੋਕਥਾਮ ਉਪਾਵਾਂ ਅਤੇ ਕਿਰਿਆਸ਼ੀਲ ਸੁਰੱਖਿਆ ਅਭਿਆਸਾਂ ਦੇ ਸੁਮੇਲ ਨੂੰ ਲਾਗੂ ਕਰਨਾ ਚਾਹੀਦਾ ਹੈ। ਡਿਵਾਈਸ ਸੁਰੱਖਿਆ ਨੂੰ ਵਧਾਉਣ ਲਈ ਇੱਥੇ ਮਹੱਤਵਪੂਰਨ ਉਪਾਅ ਹਨ:

• ਭਰੋਸੇਮੰਦ ਐਂਟੀ-ਮਾਲਵੇਅਰ ਸੌਫਟਵੇਅਰ ਦੀ ਵਰਤੋਂ ਕਰੋ : ਆਪਣੀ ਡਿਵਾਈਸ 'ਤੇ ਪ੍ਰਤਿਸ਼ਠਾਵਾਨ ਐਂਟੀ-ਮਾਲਵੇਅਰ ਸੌਫਟਵੇਅਰ ਸਥਾਪਿਤ ਕਰੋ। ਨਵੀਨਤਮ ਖਤਰਿਆਂ ਤੋਂ ਸੁਰੱਖਿਆ ਨੂੰ ਯਕੀਨੀ ਬਣਾਉਣ ਲਈ ਸੁਰੱਖਿਆ ਸੌਫਟਵੇਅਰ ਨੂੰ ਅੱਪਡੇਟ ਰੱਖੋ।
• ਨਿਯਮਤ ਸਾਫਟਵੇਅਰ ਅੱਪਡੇਟ : ਓਪਰੇਟਿੰਗ ਸਿਸਟਮ, ਐਪਲੀਕੇਸ਼ਨਾਂ ਅਤੇ ਐਂਟੀ-ਮਾਲਵੇਅਰ ਸੌਫਟਵੇਅਰ ਨੂੰ ਅੱਪ ਟੂ ਡੇਟ ਰੱਖੋ। ਕਮਜ਼ੋਰੀਆਂ ਨੂੰ ਪੈਚ ਕਰਨ ਅਤੇ ਸੁਰੱਖਿਆ ਨੂੰ ਬਿਹਤਰ ਬਣਾਉਣ ਲਈ ਆਟੋਮੈਟਿਕ ਅੱਪਡੇਟ ਨੂੰ ਸਮਰੱਥ ਬਣਾਓ।
• ਈਮੇਲ ਅਟੈਚਮੈਂਟਾਂ ਅਤੇ ਲਿੰਕਾਂ ਨਾਲ ਸੁਚੇਤਤਾ ਦਾ ਅਭਿਆਸ ਕਰੋ : ਅਣਜਾਣ ਜਾਂ ਸ਼ੱਕੀ ਭੇਜਣ ਵਾਲਿਆਂ ਦੀਆਂ ਈਮੇਲਾਂ ਨੂੰ ਖੋਲ੍ਹਣ ਤੋਂ ਬਚੋ। ਅਟੈਚਮੈਂਟਾਂ ਨੂੰ ਡਾਊਨਲੋਡ ਨਾ ਕਰੋ ਜਾਂ ਅਣਜਾਣ ਸਰੋਤਾਂ ਤੋਂ ਲਿੰਕ ਤੱਕ ਪਹੁੰਚ ਨਾ ਕਰੋ। ਖਤਰਨਾਕ ਈਮੇਲਾਂ ਦੇ ਤੁਹਾਡੇ ਇਨਬਾਕਸ ਤੱਕ ਪਹੁੰਚਣ ਦੀ ਸੰਭਾਵਨਾ ਨੂੰ ਘਟਾਉਣ ਲਈ ਈਮੇਲ ਫਿਲਟਰਿੰਗ ਟੂਲ ਦੀ ਵਰਤੋਂ ਕਰੋ।
• ਮਹੱਤਵਪੂਰਨ ਡੇਟਾ ਬੈਕਅੱਪ ਕਰੋ : ਆਪਣੀਆਂ ਨਾਜ਼ੁਕ ਫਾਈਲਾਂ ਨੂੰ ਇੱਕ ਸੁਤੰਤਰ ਡਿਵਾਈਸ ਜਾਂ ਇੱਕ ਸੁਰੱਖਿਅਤ ਕਲਾਉਡ ਸੇਵਾ ਵਿੱਚ ਨਿਯਮਤ ਤੌਰ 'ਤੇ ਬੈਕਅੱਪ ਕਰੋ। ਇਹ ਸੁਨਿਸ਼ਚਿਤ ਕਰੋ ਕਿ ਬੈਕਅੱਪ ਨੂੰ ਕਿਸੇ ਹਮਲੇ ਦੌਰਾਨ ਸਮਝੌਤਾ ਹੋਣ ਤੋਂ ਰੋਕਣ ਲਈ ਔਫਲਾਈਨ ਸਟੋਰ ਕੀਤਾ ਗਿਆ ਹੈ।
• ਫਾਇਰਵਾਲ ਪ੍ਰੋਟੈਕਸ਼ਨ ਨੂੰ ਸਮਰੱਥ ਬਣਾਓ : ਡਿਵਾਈਸ ਦੇ ਬਿਲਟ-ਇਨ ਫਾਇਰਵਾਲ ਨੂੰ ਐਕਟੀਵੇਟ ਕਰੋ ਜਾਂ ਇੱਕ ਭਰੋਸੇਯੋਗ ਤੀਜੀ-ਧਿਰ ਫਾਇਰਵਾਲ ਸਥਾਪਿਤ ਕਰੋ। ਤੁਹਾਡੇ ਨੈੱਟਵਰਕ ਤੱਕ ਅਣਅਧਿਕਾਰਤ ਪਹੁੰਚ ਨੂੰ ਰੋਕਣ ਲਈ ਫਾਇਰਵਾਲ ਸੈਟਿੰਗਾਂ ਨੂੰ ਕੌਂਫਿਗਰ ਕਰੋ।
• ਸੁਰੱਖਿਅਤ ਪਾਸਵਰਡ ਆਦਤਾਂ : ਹਰੇਕ ਖਾਤੇ ਲਈ ਮਜ਼ਬੂਤ, ਵਿਲੱਖਣ ਪਾਸਵਰਡ ਵਰਤੋ। ਗੁੰਝਲਦਾਰ ਪਾਸਵਰਡਾਂ ਨੂੰ ਸੁਰੱਖਿਅਤ ਢੰਗ ਨਾਲ ਬਣਾਉਣ ਅਤੇ ਸਟੋਰ ਕਰਨ ਲਈ ਪਾਸਵਰਡ ਮੈਨੇਜਰ ਦੀ ਵਰਤੋਂ ਕਰਨ 'ਤੇ ਵਿਚਾਰ ਕਰੋ।
• ਸੂਚਿਤ ਰਹੋ : ਨਵੀਨਤਮ ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਖਤਰਿਆਂ ਅਤੇ ਰੁਝਾਨਾਂ ਦੀ ਭਾਲ ਕਰੋ। ਉੱਭਰ ਰਹੇ ਖਤਰਿਆਂ ਬਾਰੇ ਸਮੇਂ ਸਿਰ ਜਾਣਕਾਰੀ ਪ੍ਰਾਪਤ ਕਰਨ ਲਈ ਨਾਮਵਰ ਸਰੋਤਾਂ ਤੋਂ ਸੁਰੱਖਿਆ ਚੇਤਾਵਨੀਆਂ ਦੀ ਗਾਹਕੀ ਲਓ।

ਇਹਨਾਂ ਉਪਾਵਾਂ ਦੀ ਲਗਾਤਾਰ ਪਾਲਣਾ ਕਰਕੇ, ਉਪਭੋਗਤਾ ਮਾਲਵੇਅਰ ਅਤੇ ਰੈਨਸਮਵੇਅਰ ਹਮਲਿਆਂ ਦੀ ਸੰਭਾਵਨਾ ਨੂੰ ਮਹੱਤਵਪੂਰਨ ਤੌਰ 'ਤੇ ਘਟਾ ਸਕਦੇ ਹਨ, ਇੱਕ ਵਧੇਰੇ ਸੁਰੱਖਿਅਤ ਕੰਪਿਊਟਿੰਗ ਵਾਤਾਵਰਣ ਬਣਾ ਸਕਦੇ ਹਨ।

ਹੇਠਾਂ, ਤੁਸੀਂ NOOSE Ransomware ਦੁਆਰਾ ਪ੍ਰਦਰਸ਼ਿਤ ਰਿਹਾਈ ਦੀ ਕੀਮਤ ਨੋਟ ਦੇਖੋਗੇ:

'-----National Office of Security Enforcement [N.O.O.S.E] Report----------

*Introduction:
National Office of Security Enforcement [N.O.O.S.E]
You were infected by a ransomware made by N.O.O.S.E
No need to Google us, we only exist when we want to.

*What happened?
You are infected with the NOOSE ransomware. This version does have an antidot.
Your unique ID is: NOOSEVariant2ID3754865400

*I want my data back:
To get your data back, you need our decryption software. Which only N.O.O.S.E have.
Our software is worth 1540 USD.

*About the decryption software:
To decrypt your files and data you'll need a private key. Without it, you can't have anything back.
Our software uses your safely stored private key to decrypt your precious data.
No other softwares can decrypt your data without the private key.

*Payment currency:
We only accept Monero XMR as a payment method.

*Payment information:
Price: 9.7 XMR
Monero address: 476cVjnoiK2Ghv17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV5cYTKSd7CuF4LZJ76ZcDDt1WZZvpdZDuzbgPBPVs3yBBJ32

*After the payment:
-Send us a mail to malignant@tuta.io in the correct following format:
           -Subject: [Your country name] Device/user name (Example: [USA] John Doe)
           -My unique ID: [Your unique ID].
           -Transaction ID: [Transaction ID] and an attached screenshot of the payment.

*Verification and confirmation:
Once we verify and confirm your payment, we recognize your device and send you the decryption software.

*Important notes:
-We might give you a discount if you contact us within 24 hours.
-Due to our busy emails, we may take up to 24 hours to respond.
-All of our clients got their data back after the payment.
-Failure to write in the correct form will get your mail ignored.
-Any attempt to fake a transaction ID or screenshot will lead to a permanent loss of data
Screenshot of NOOSE's desktop wallpaper:'