Multi-License Discount Quote
Тхреат Датабасе Ransomware НООСЕ Рансомваре

НООСЕ Рансомваре

До Mezo. у Ransomware
Преведи на:
Српски

НООСЕ је облик штетног софтвера који дели заједничке карактеристике са другим рансомвер претњама. Када се рачунар зарази НООСЕ-ом, он шифрује датотеке у систему, чинећи их недоступним кориснику. Претња мења називе датотека додавањем екстензије '.НООСЕ'. Визуелни изглед компромитованог уређаја је такође промењен, а позадина радне површине је промењена. Поред ових радњи, НООСЕ генерише текстуалну датотеку под називом „ОПЕН_МЕ.ткт“, која садржи белешку о откупнини од нападача.

Да бисте илустровали како НООСЕ мења имена датотека, размотрите следеће примере: '1.пнг' се трансформише у '1.пнг.НООСЕ', '2.пдф' постаје '2.пдф.НООСЕ' и тако даље. Важно је напоменути да је НООСЕ Рансомваре идентификован као варијанта у породици Цхаос Рансомваре .

Рансомваре НООСЕ покушава да изнуди жртве за новац узимајући податке као таоце

Починиоци који стоје иза НООСЕ Рансомваре-а захтевају плаћање откупнине, посебно у облику Монеро (КСМР), као услов за обезбеђивање софтвера за дешифровање неопходног за враћање угрожених датотека жртве. У покушају да додају слој легитимитета својој шеми, нападачи се идентификују као Национална канцеларија за спровођење безбедности (НООСЕ), измишљена владина агенција из видео игре Гранд Тхефт Ауто, иако у стварности не постоји. Обавештење о откупнини пружа детаљан скуп инструкција које жртва треба да прати, што укључује слање е-поште на одређену адресу заједно са њиховим јединственим ИД-ом и снимком екрана трансакције плаћања.

Да би улили осећај хитности, криминалци уверавају жртву да ће софтвер за дешифровање одмах бити испоручен након верификације уплате. Напомена такође укључује додатне елементе као што су потенцијални попуст ако жртва контактира нападаче у року од 24 сата, упозорење у вези са могућим кашњењима у одговорима на е-пошту и претећу претњу трајног губитка података у случају да се открије било какав покушај фалсификовања информација о трансакцији.

Упркос овим тврдњама, не постоје апсолутно никакве гаранције да ће плаћање откупнине резултирати испоруком функционалног алата за дешифровање. Као резултат тога, изричито се саветује да не настављате са таквим исплатама. Брзо уклањање рансомваре-а са компромитованих рачунара је од суштинског значаја, јер овај тип малвера има способност да покрене даље шифровање и шири се по локалним мрежама.

Стручњаци за безбедност тренутно извештавају да НООСЕ Рансомваре не користи тактику двоструког изнуђивања, а чини се да је фокус на појединачним машинама путем друштвеног инжењеринга „дриве-би-довн“. Међутим, тактике и вектори заразе које користе сајбер криминалци могли би да еволуирају у будућности, наглашавајући потребу за сталном будношћу и проактивним мерама сајбер безбедности.

Основне мере које вам могу помоћи да заштитите своје уређаје од напада малвера и рансомвера

Да би заштитили уређаје од напада малвера и рансомвера, корисници би требало да примене комбинацију превентивних мера и проактивних безбедносних пракси. Ево кључних мера за побољшање безбедности уређаја:

  • Користите поуздан анти-малвер софтвер : Инсталирајте реномирани анти-малвер софтвер на свој уређај. Одржавајте безбедносни софтвер ажурираним да бисте обезбедили заштиту од најновијих претњи.
  • Редовна ажурирања софтвера : Одржавајте оперативни систем, апликације и софтвер за заштиту од малвера ажурним. Омогућите аутоматска ажурирања да бисте закрпили рањивости и побољшали безбедност.
  • Вежбајте будност са прилозима е-поште и везама : Избегавајте отварање е-поште од непознатих или сумњивих пошиљалаца. Немојте преузимати прилоге нити приступати везама из непознатих извора. Користите алатке за филтрирање е-поште да бисте смањили вероватноћу да злонамерне поруке е-поште стигну у пријемно сандуче.
  • Правите резервну копију важних података : Редовно правите резервне копије критичних датотека на независном уређају или безбедној услузи у облаку. Уверите се да се резервне копије чувају ван мреже како бисте спречили да буду компромитовани током напада.
  • Омогући заштиту заштитног зида : Активирајте уграђени заштитни зид уређаја или инсталирајте поуздан заштитни зид треће стране. Конфигуришите подешавања заштитног зида да бисте блокирали неовлашћени приступ вашој мрежи.
  • Навике безбедне лозинке : Користите јаке, јединствене лозинке за сваки налог. Размислите о коришћењу менаџера лозинки за безбедно стварање и складиштење сложених лозинки.
  • Будите информисани : Потражите најновије претње и трендове у вези са сајбер-безбедношћу. Претплатите се на безбедносна упозорења из реномираних извора да бисте добили правовремене информације о новим претњама.

Доследним праћењем ових мера, корисници могу значајно смањити могућност напада малвера и рансомвера, стварајући безбедније рачунарско окружење.

Испод ћете пронаћи поруку о откупнини коју приказује НООСЕ Рансомваре:

'-----National Office of Security Enforcement [N.O.O.S.E] Report----------

*Introduction:
National Office of Security Enforcement [N.O.O.S.E]
You were infected by a ransomware made by N.O.O.S.E
No need to Google us, we only exist when we want to.

*What happened?
You are infected with the NOOSE ransomware. This version does have an antidot.
Your unique ID is: NOOSEVariant2ID3754865400

*I want my data back:
To get your data back, you need our decryption software. Which only N.O.O.S.E have.
Our software is worth 1540 USD.

*About the decryption software:
To decrypt your files and data you'll need a private key. Without it, you can't have anything back.
Our software uses your safely stored private key to decrypt your precious data.
No other softwares can decrypt your data without the private key.

*Payment currency:
We only accept Monero XMR as a payment method.

*Payment information:
Price: 9.7 XMR
Monero address: 476cVjnoiK2Ghv17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV5cYTKSd7CuF4LZJ76ZcDDt1WZZvpdZDuzbgPBPVs3yBBJ32

*After the payment:
-Send us a mail to malignant@tuta.io in the correct following format:
           -Subject: [Your country name] Device/user name (Example: [USA] John Doe)
           -My unique ID: [Your unique ID].
           -Transaction ID: [Transaction ID] and an attached screenshot of the payment.

*Verification and confirmation:
Once we verify and confirm your payment, we recognize your device and send you the decryption software.

*Important notes:
-We might give you a discount if you contact us within 24 hours.
-Due to our busy emails, we may take up to 24 hours to respond.
-All of our clients got their data back after the payment.
-Failure to write in the correct form will get your mail ignored.
-Any attempt to fake a transaction ID or screenshot will lead to a permanent loss of data
Screenshot of NOOSE's desktop wallpaper:'

У тренду

Најгледанији

Превара е-поште 'Геек Скуад'

Phishing, Spam
30,827
Геек Скуад, популарни провајдер техничке подршке, постао је жртва пхисхинг преваре под називом Геек Скуад Емаил превара. Ова превара са техничком подршком користи лажне е-поруке које преваре људе да дају своје личне податке, као што су подаци о кредитној картици, адресе е-поште, па чак и бројеви социјалног осигурања. У овом чланку ћемо разговарати о самој превари, како она изгледа, одакле...
Учитавање...