Multi-License Discount Quote
Baza e të dhënave të kërcënimeve Ransomware Ransomware NOOSE

Ransomware NOOSE

Nga MezoRansomware
Përkthe në:
Shqip

NOOSE është një formë e softuerit të dëmshëm që ndan karakteristika të përbashkëta me kërcënime të tjera ransomware. Kur një kompjuter infektohet me NOOSE, ai kodon skedarët në sistem, duke i bërë ato të paarritshme për përdoruesit. Kërcënimi modifikon emrat e skedarëve duke shtuar shtesën '.NOOSE'. Pamja vizuale e pajisjes së dëmtuar është ndryshuar gjithashtu, me ndryshimin e sfondit të desktopit. Krahas këtyre veprimeve, NOOSE gjeneron një skedar teksti të quajtur "OPEN_ME.txt", i cili përmban një shënim shpërblimi nga sulmuesit.

Për të ilustruar se si NOOSE modifikon emrat e skedarëve, merrni parasysh shembujt e mëposhtëm: '1.png' shndërrohet në '1.png.NOOSE', '2.pdf' bëhet '2.pdf.NOOSE' e kështu me radhë. Vlen të përmendet se NOOSE Ransomware është identifikuar si një variant brenda familjes Chaos Ransomware .

Ransomware NOOSE përpiqet të zhvasë viktimat për para duke marrë peng të dhënat

Autorët që qëndrojnë pas NOOSE Ransomware kërkojnë një pagesë shpërblimi, veçanërisht në formën e Monero (XMR), si kusht për sigurimin e softuerit të deshifrimit të nevojshëm për të rivendosur skedarët e komprometuar të viktimës. Në një përpjekje për të shtuar një shtresë legjitimiteti në skemën e tyre, sulmuesit e identifikojnë veten si Zyra Kombëtare e Zbatimit të Sigurisë (NOOSE), një agjenci qeveritare e trilluar nga videoloja Grand Theft Auto, megjithëse nuk ekziston në realitet. Shënimi i shpërblimit ofron një grup të detajuar udhëzimesh që viktima duhet të ndjekë, e cila përfshin dërgimin e një emaili në një adresë të specifikuar së bashku me ID-në e tyre unike dhe një pamje të ekranit të transaksionit të pagesës.

Për të rrënjosur ndjenjën e urgjencës, kriminelët sigurojnë viktimën se pas verifikimit të pagesës, programi i deshifrimit do të dorëzohet menjëherë. Shënimi përfshin gjithashtu elementë shtesë si një zbritje të mundshme nëse viktima kontakton sulmuesit brenda 24 orëve, një shënim paralajmërues në lidhje me vonesat e mundshme në përgjigjet me email dhe një kërcënim kërcënues për humbje të përhershme të të dhënave nëse zbulohet çdo përpjekje për të falsifikuar informacionin e transaksionit.

Pavarësisht këtyre pretendimeve, nuk ka absolutisht asnjë garanci që pagesa e shpërblimit do të rezultojë në ofrimin e një mjeti funksional deshifrimi. Si rezultat, këshillohet fuqimisht të mos vazhdoni me pagesa të tilla. Heqja e shpejtë e ransomware nga kompjuterët e komprometuar është thelbësore, pasi ky lloj malware ka aftësinë të inicojë kriptime të mëtejshme dhe të përhapet nëpër rrjetet lokale.

Ekspertët e sigurisë aktualisht raportojnë se NOOSE Ransomware nuk përdor taktika të zhvatjes së dyfishtë dhe fokusi i tij duket të jetë te makinat e vetme përmes inxhinierisë sociale ngasje pas shkarkimi. Megjithatë, taktikat dhe vektorët e infeksionit të përdorur nga kriminelët kibernetikë mund të evoluojnë në të ardhmen, duke theksuar nevojën për vigjilencë të vazhdueshme dhe masa proaktive të sigurisë kibernetike.

Masat thelbësore që mund t'ju ndihmojnë të mbroni pajisjet tuaja kundër sulmeve malware dhe ransomware

Për të mbrojtur pajisjet kundër sulmeve malware dhe ransomware, përdoruesit duhet të zbatojnë një kombinim të masave parandaluese dhe praktikave proaktive të sigurisë. Këtu janë masat thelbësore për të rritur sigurinë e pajisjes:

  • Përdorni softuer të besueshëm kundër malware : Instaloni softuer me reputacion kundër malware në pajisjen tuaj. Mbajeni të përditësuar softuerin e sigurisë për të siguruar mbrojtje kundër kërcënimeve më të fundit.
  • Përditësimet e rregullta të softuerit : Mbani të përditësuar sistemin operativ, aplikacionet dhe programet anti-malware. Aktivizo përditësimet automatike për të korrigjuar dobësitë dhe për të përmirësuar sigurinë.
  • Ushtroni vigjilencë me bashkëngjitjet dhe lidhjet me email : Shmangni hapjen e emaileve nga dërgues të panjohur ose të dyshimtë. Mos shkarkoni bashkëngjitje ose mos përdorni lidhje nga burime të panjohura. Përdorni mjetet e filtrimit të postës elektronike për të zvogëluar gjasat që emailet me qëllim të keq të arrijnë kutinë tuaj hyrëse.
  • Rezervimi i të dhënave të rëndësishme : Rezervoni rregullisht skedarët tuaj kritikë në një pajisje të pavarur ose në një shërbim të sigurt cloud. Sigurohuni që kopjet rezervë të ruhen jashtë linje për të parandaluar që ato të komprometohen gjatë një sulmi.
  • Aktivizo mbrojtjen e murit të zjarrit : Aktivizoni murin e zjarrit të integruar të pajisjes ose instaloni një mur zjarri të besueshëm të palës së tretë. Konfiguro cilësimet e murit të zjarrit për të bllokuar aksesin e paautorizuar në rrjetin tuaj.
  • Zakonet e sigurta të fjalëkalimit : Përdorni fjalëkalime të forta dhe unike për secilën llogari. Merrni parasysh përdorimin e një menaxheri fjalëkalimi për të krijuar dhe ruajtur fjalëkalime komplekse në mënyrë të sigurt.
  • Qëndroni të informuar : Kërkoni për kërcënimet dhe tendencat më të fundit të sigurisë kibernetike. Abonohu në sinjalizimet e sigurisë nga burime me reputacion për të marrë informacion në kohë rreth kërcënimeve në zhvillim.

Duke ndjekur vazhdimisht këto masa, përdoruesit mund të reduktojnë ndjeshëm mundësinë e sulmeve malware dhe ransomware, duke krijuar një mjedis kompjuterik më të sigurt.

Më poshtë, do të gjeni shënimin e shpërblimit të shfaqur nga NOOSE Ransomware:

'-----National Office of Security Enforcement [N.O.O.S.E] Report----------

*Introduction:
National Office of Security Enforcement [N.O.O.S.E]
You were infected by a ransomware made by N.O.O.S.E
No need to Google us, we only exist when we want to.

*What happened?
You are infected with the NOOSE ransomware. This version does have an antidot.
Your unique ID is: NOOSEVariant2ID3754865400

*I want my data back:
To get your data back, you need our decryption software. Which only N.O.O.S.E have.
Our software is worth 1540 USD.

*About the decryption software:
To decrypt your files and data you'll need a private key. Without it, you can't have anything back.
Our software uses your safely stored private key to decrypt your precious data.
No other softwares can decrypt your data without the private key.

*Payment currency:
We only accept Monero XMR as a payment method.

*Payment information:
Price: 9.7 XMR
Monero address: 476cVjnoiK2Ghv17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV5cYTKSd7CuF4LZJ76ZcDDt1WZZvpdZDuzbgPBPVs3yBBJ32

*After the payment:
-Send us a mail to malignant@tuta.io in the correct following format:
           -Subject: [Your country name] Device/user name (Example: [USA] John Doe)
           -My unique ID: [Your unique ID].
           -Transaction ID: [Transaction ID] and an attached screenshot of the payment.

*Verification and confirmation:
Once we verify and confirm your payment, we recognize your device and send you the decryption software.

*Important notes:
-We might give you a discount if you contact us within 24 hours.
-Due to our busy emails, we may take up to 24 hours to respond.
-All of our clients got their data back after the payment.
-Failure to write in the correct form will get your mail ignored.
-Any attempt to fake a transaction ID or screenshot will lead to a permanent loss of data
Screenshot of NOOSE's desktop wallpaper:'

Në trend

Më e shikuara

Po ngarkohet...