Multi-License Discount Quote
Baza de date pentru amenințări Ransomware NOOSE Ransomware

NOOSE Ransomware

Până în Mezo în Ransomware
Tradu in:
Română

NOOSE este o formă de software dăunător care împărtășește caracteristici comune cu alte amenințări ransomware. Când un computer este infectat cu NOOSE, acesta criptează fișierele din sistem, făcându-le inaccesibile pentru utilizator. Amenințarea modifică numele fișierelor adăugând extensia „.NOOSE”. Aspectul vizual al dispozitivului compromis este, de asemenea, modificat, imaginea de fundal a desktopului fiind schimbată. Pe lângă aceste acțiuni, NOOSE generează un fișier text numit „OPEN_ME.txt”, care conține o notă de răscumpărare de la atacatori.

Pentru a ilustra modul în care NOOSE modifică numele fișierelor, luați în considerare următoarele exemple: „1.png” este transformat în „1.png.NOOSE”, „2.pdf” devine „2.pdf.NOOSE” și așa mai departe. Este de remarcat faptul că NOOSE Ransomware este identificat ca o variantă în cadrul familiei Chaos Ransomware .

Ransomware-ul NOOSE încearcă să stoarcă victimele pentru bani luând ostatici datele

Făptuitorii din spatele ransomware-ului NOOSE cer o plată de răscumpărare, în special sub formă de Monero (XMR), ca o condiție pentru furnizarea software-ului de decriptare necesar pentru a restaura fișierele compromise ale victimei. În încercarea de a adăuga un strat de legitimitate schemei lor, atacatorii se identifică drept Oficiul Național de Aplicare a Securității (NOOSE), o agenție guvernamentală fictivă din jocul video Grand Theft Auto, deși inexistentă în realitate. Nota de răscumpărare oferă un set detaliat de instrucțiuni de urmat de către victimă, care include trimiterea unui e-mail la o adresă specificată împreună cu ID-ul unic și o captură de ecran a tranzacției de plată.

Pentru a insufla un sentiment de urgență, infractorii asigură victima că, la verificarea plății, software-ul de decriptare va fi livrat prompt. Nota include, de asemenea, elemente suplimentare, cum ar fi o reducere potențială dacă victima contactează atacatorii în 24 de ore, o notă de avertizare cu privire la potențialele întârzieri ale răspunsurilor la e-mail și o amenințare amenințătoare de pierdere permanentă a datelor în cazul în care este detectată orice încercare de falsificare a informațiilor despre tranzacție.

În ciuda acestor afirmații, nu există absolut nicio garanție că plata răscumpărării va duce la livrarea unui instrument de decriptare funcțional. În consecință, se recomandă ferm să nu se procedeze cu astfel de plăți. Eliminarea rapidă a ransomware-ului de pe computerele compromise este esențială, deoarece acest tip de malware are capacitatea de a iniția criptări suplimentare și de a se răspândi în rețelele locale.

Experții în securitate raportează în prezent că NOOSE Ransomware nu folosește tactici de extorcare dublă, iar accentul său pare să fie pus pe mașini individuale prin inginerie socială drive-by-download. Cu toate acestea, tacticile și vectorii de infecție utilizați de infractorii cibernetici ar putea evolua în viitor, subliniind nevoia de vigilență continuă și măsuri proactive de securitate cibernetică.

Măsuri esențiale care vă pot ajuta să vă protejați dispozitivele împotriva atacurilor malware și ransomware

Pentru a proteja dispozitivele împotriva atacurilor malware și ransomware, utilizatorii ar trebui să implementeze o combinație de măsuri preventive și practici de securitate proactive. Iată măsuri cruciale pentru a spori securitatea dispozitivului:

  • Utilizați software anti-malware de încredere : instalați software anti-malware de renume pe dispozitiv. Păstrați software-ul de securitate actualizat pentru a asigura protecție împotriva celor mai recente amenințări.
  • Actualizări regulate de software : mențineți actualizate sistemul de operare, aplicațiile și software-ul anti-malware. Activați actualizările automate pentru a corecta vulnerabilitățile și pentru a îmbunătăți securitatea.
  • Exercitați vigilența cu atașamentele și linkurile de e-mail : evitați deschiderea e-mailurilor de la expeditori necunoscuți sau suspecti. Nu descărcați atașamente și nu accesați linkuri din surse necunoscute. Utilizați instrumente de filtrare a e-mailurilor pentru a reduce probabilitatea ca e-mailurile rău intenționate să ajungă în căsuța dvs. de e-mail.
  • Copie de rezervă a datelor importante : faceți în mod regulat copii de siguranță ale fișierelor dumneavoastră esențiale pe un dispozitiv independent sau pe un serviciu cloud securizat. Asigurați-vă că backup-urile sunt stocate offline pentru a preveni compromiterea lor în timpul unui atac.
  • Activați protecția firewall : activați firewall-ul încorporat al dispozitivului sau instalați un firewall de încredere terță parte. Configurați setările paravanului de protecție pentru a bloca accesul neautorizat la rețea.
  • Obiceiuri de parole sigure : utilizați parole puternice și unice pentru fiecare cont. Luați în considerare utilizarea unui manager de parole pentru a genera și stoca parole complexe în siguranță.
  • Rămâneți informat : căutați cele mai recente amenințări și tendințe de securitate cibernetică. Abonați-vă la alerte de securitate din surse reputate pentru a primi informații în timp util despre amenințările emergente.

Urmând în mod constant aceste măsuri, utilizatorii pot reduce semnificativ posibilitatea atacurilor malware și ransomware, creând un mediu de calcul mai sigur.

Mai jos, veți găsi nota de răscumpărare afișată de NOOSE Ransomware:

'-----National Office of Security Enforcement [N.O.O.S.E] Report----------

*Introduction:
National Office of Security Enforcement [N.O.O.S.E]
You were infected by a ransomware made by N.O.O.S.E
No need to Google us, we only exist when we want to.

*What happened?
You are infected with the NOOSE ransomware. This version does have an antidot.
Your unique ID is: NOOSEVariant2ID3754865400

*I want my data back:
To get your data back, you need our decryption software. Which only N.O.O.S.E have.
Our software is worth 1540 USD.

*About the decryption software:
To decrypt your files and data you'll need a private key. Without it, you can't have anything back.
Our software uses your safely stored private key to decrypt your precious data.
No other softwares can decrypt your data without the private key.

*Payment currency:
We only accept Monero XMR as a payment method.

*Payment information:
Price: 9.7 XMR
Monero address: 476cVjnoiK2Ghv17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV5cYTKSd7CuF4LZJ76ZcDDt1WZZvpdZDuzbgPBPVs3yBBJ32

*After the payment:
-Send us a mail to malignant@tuta.io in the correct following format:
           -Subject: [Your country name] Device/user name (Example: [USA] John Doe)
           -My unique ID: [Your unique ID].
           -Transaction ID: [Transaction ID] and an attached screenshot of the payment.

*Verification and confirmation:
Once we verify and confirm your payment, we recognize your device and send you the decryption software.

*Important notes:
-We might give you a discount if you contact us within 24 hours.
-Due to our busy emails, we may take up to 24 hours to respond.
-All of our clients got their data back after the payment.
-Failure to write in the correct form will get your mail ignored.
-Any attempt to fake a transaction ID or screenshot will lead to a permanent loss of data
Screenshot of NOOSE's desktop wallpaper:'

Trending

Cele mai văzute

Se încarcă...