NOOSE แรนซัมแวร์
NOOSE เป็นซอฟต์แวร์อันตรายรูปแบบหนึ่งที่มีลักษณะทั่วไปร่วมกับภัยคุกคามแรนซัมแวร์อื่นๆ เมื่อคอมพิวเตอร์ติดไวรัส NOOSE มันจะเข้ารหัสไฟล์ในระบบ ทำให้ผู้ใช้ไม่สามารถเข้าถึงได้ ภัยคุกคามแก้ไขชื่อไฟล์โดยต่อท้ายนามสกุล '.NOOSE' ลักษณะการมองเห็นของอุปกรณ์ที่ถูกบุกรุกก็เปลี่ยนไปเช่นกัน โดยเปลี่ยนวอลเปเปอร์เดสก์ท็อป นอกเหนือจากการกระทำเหล่านี้แล้ว NOOSE ยังสร้างไฟล์ข้อความชื่อ 'OPEN_ME.txt' ซึ่งมีข้อความเรียกค่าไถ่จากผู้โจมตี
เพื่อแสดงให้เห็นว่า NOOSE แก้ไขชื่อไฟล์อย่างไร ให้พิจารณาตัวอย่างต่อไปนี้: '1.png' ถูกแปลงเป็น '1.png.NOOSE,' '2.pdf' กลายเป็น '2.pdf.NOOSE,' และอื่นๆ เป็นที่น่าสังเกตว่า NOOSE Ransomware ถูกระบุว่าเป็นตัวแปรภายในตระกูล Chaos Ransomware
NOOSE Ransomware พยายามที่จะขู่กรรโชกเหยื่อเพื่อเงินโดยจับตัวประกันข้อมูล
ผู้กระทำผิดที่อยู่เบื้องหลัง NOOSE Ransomware เรียกร้องค่าไถ่โดยเฉพาะในรูปแบบของ Monero (XMR) เพื่อเป็นเงื่อนไขในการจัดหาซอฟต์แวร์ถอดรหัสที่จำเป็นในการกู้คืนไฟล์ที่ถูกบุกรุกของเหยื่อ ในความพยายามที่จะเพิ่มความชอบธรรมให้กับโครงการของพวกเขา ผู้โจมตีระบุตัวเองว่าเป็นสำนักงานบังคับใช้ความมั่นคงแห่งชาติ (NOOSE) ซึ่งเป็นหน่วยงานรัฐบาลสมมติจากวิดีโอเกม Grand Theft Auto แม้ว่าจะไม่มีอยู่จริงในความเป็นจริงก็ตาม บันทึกค่าไถ่จะให้คำแนะนำโดยละเอียดเพื่อให้เหยื่อปฏิบัติตาม ซึ่งรวมถึงการส่งอีเมลไปยังที่อยู่ที่ระบุ พร้อมด้วย ID เฉพาะของพวกเขา และภาพหน้าจอของธุรกรรมการชำระเงิน
เพื่อปลูกฝังความรู้สึกเร่งด่วน คนร้ายให้ความมั่นใจกับเหยื่อว่าเมื่อตรวจสอบการชำระเงินแล้ว ซอฟต์แวร์ถอดรหัสจะถูกส่งทันที หมายเหตุนี้ยังรวมถึงองค์ประกอบเพิ่มเติม เช่น ส่วนลดที่อาจเกิดขึ้นหากเหยื่อติดต่อกับผู้โจมตีภายใน 24 ชั่วโมง ข้อความเตือนเกี่ยวกับความล่าช้าที่อาจเกิดขึ้นในการตอบกลับอีเมล และภัยคุกคามที่คุกคามต่อการสูญเสียข้อมูลถาวรหากตรวจพบความพยายามในการปลอมแปลงข้อมูลธุรกรรม
แม้จะมีการกล่าวอ้างเหล่านี้ แต่ก็ไม่มีการรับประกันอย่างแน่นอนว่าการจ่ายค่าไถ่จะส่งผลให้มีการส่งมอบเครื่องมือถอดรหัสที่ใช้งานได้ ด้วยเหตุนี้ จึงไม่แนะนำให้ดำเนินการชำระเงินดังกล่าวต่อไป การกำจัดแรนซัมแวร์ออกจากคอมพิวเตอร์ที่ถูกบุกรุกอย่างรวดเร็วถือเป็นสิ่งสำคัญ เนื่องจากมัลแวร์ประเภทนี้มีความสามารถในการเริ่มการเข้ารหัสเพิ่มเติมและแพร่กระจายไปทั่วเครือข่ายท้องถิ่น
ผู้เชี่ยวชาญด้านความปลอดภัยรายงานว่า NOOSE Ransomware ไม่ได้ใช้กลยุทธ์การขู่กรรโชกซ้ำซ้อน และดูเหมือนว่าจะมุ่งเน้นไปที่เครื่องเดียวผ่านวิศวกรรมโซเชียลแบบไดรฟ์ต่อการดาวน์โหลด อย่างไรก็ตาม กลยุทธ์และพาหะของการติดเชื้อที่อาชญากรไซเบอร์ใช้อาจมีการพัฒนาในอนาคต โดยเน้นย้ำถึงความจำเป็นในการเฝ้าระวังอย่างต่อเนื่องและมาตรการรักษาความปลอดภัยทางไซเบอร์เชิงรุก
มาตรการสำคัญที่สามารถช่วยคุณปกป้องอุปกรณ์ของคุณจากการโจมตีของมัลแวร์และแรนซัมแวร์
เพื่อปกป้องอุปกรณ์จากการโจมตีของมัลแวร์และแรนซัมแวร์ ผู้ใช้ควรใช้มาตรการป้องกันและแนวปฏิบัติด้านความปลอดภัยเชิงรุกร่วมกัน ต่อไปนี้เป็นมาตรการสำคัญในการปรับปรุงความปลอดภัยของอุปกรณ์:
- ใช้ซอฟต์แวร์ป้องกันมัลแวร์ที่เชื่อถือได้ : ติดตั้งซอฟต์แวร์ป้องกันมัลแวร์ที่มีชื่อเสียงบนอุปกรณ์ของคุณ อัปเดตซอฟต์แวร์ความปลอดภัยอยู่เสมอเพื่อให้แน่ใจว่าได้รับการป้องกันจากภัยคุกคามล่าสุด
- การอัปเดตซอฟต์แวร์เป็นประจำ : อัปเดตระบบปฏิบัติการ แอปพลิเคชัน และซอฟต์แวร์ป้องกันมัลแวร์ให้ทันสมัยอยู่เสมอ เปิดใช้งานการอัปเดตอัตโนมัติเพื่อแก้ไขช่องโหว่และปรับปรุงความปลอดภัย
- ออกกำลังกายด้วยความตื่นตัวพร้อมไฟล์แนบอีเมลและลิงก์ : หลีกเลี่ยงการเปิดอีเมลจากผู้ส่งที่ไม่รู้จักหรือน่าสงสัย อย่าดาวน์โหลดไฟล์แนบหรือเข้าถึงลิงก์จากแหล่งที่ไม่คุ้นเคย ใช้เครื่องมือกรองอีเมลเพื่อลดโอกาสที่อีเมลที่เป็นอันตรายจะเข้าถึงกล่องจดหมายของคุณ
- สำรองข้อมูลสำคัญ : สำรองไฟล์สำคัญของคุณเป็นประจำไปยังอุปกรณ์อิสระหรือบริการคลาวด์ที่ปลอดภัย ตรวจสอบให้แน่ใจว่าการสำรองข้อมูลถูกเก็บไว้แบบออฟไลน์เพื่อป้องกันไม่ให้ถูกบุกรุกระหว่างการโจมตี
- เปิดใช้งานการป้องกันไฟร์วอลล์ : เปิดใช้งานไฟร์วอลล์ในตัวของอุปกรณ์หรือติดตั้งไฟร์วอลล์บุคคลที่สามที่เชื่อถือได้ กำหนดการตั้งค่าไฟร์วอลล์เพื่อป้องกันการเข้าถึงเครือข่ายของคุณโดยไม่ได้รับอนุญาต
- นิสัยการใช้รหัสผ่านที่ปลอดภัย : ใช้รหัสผ่านที่รัดกุมและไม่ซ้ำกันสำหรับแต่ละบัญชี ลองใช้ตัวจัดการรหัสผ่านเพื่อสร้างและจัดเก็บรหัสผ่านที่ซับซ้อนอย่างปลอดภัย
- รับทราบข้อมูลอยู่เสมอ : มองหาภัยคุกคามและแนวโน้มด้านความปลอดภัยทางไซเบอร์ล่าสุด สมัครรับการแจ้งเตือนความปลอดภัยจากแหล่งที่เชื่อถือได้เพื่อรับข้อมูลทันเวลาเกี่ยวกับภัยคุกคามที่เกิดขึ้น
ด้วยการปฏิบัติตามมาตรการเหล่านี้อย่างสม่ำเสมอ ผู้ใช้สามารถลดความเป็นไปได้ของการโจมตีของมัลแวร์และแรนซัมแวร์ได้อย่างมาก ทำให้เกิดสภาพแวดล้อมการประมวลผลที่ปลอดภัยยิ่งขึ้น
ด้านล่างนี้คุณจะพบข้อความเรียกค่าไถ่ที่แสดงโดย NOOSE Ransomware:
'-----National Office of Security Enforcement [N.O.O.S.E] Report----------
*Introduction:
National Office of Security Enforcement [N.O.O.S.E]
You were infected by a ransomware made by N.O.O.S.E
No need to Google us, we only exist when we want to.*What happened?
You are infected with the NOOSE ransomware. This version does have an antidot.
Your unique ID is: NOOSEVariant2ID3754865400*I want my data back:
To get your data back, you need our decryption software. Which only N.O.O.S.E have.
Our software is worth 1540 USD.*About the decryption software:
To decrypt your files and data you'll need a private key. Without it, you can't have anything back.
Our software uses your safely stored private key to decrypt your precious data.
No other softwares can decrypt your data without the private key.*Payment currency:
We only accept Monero XMR as a payment method.*Payment information:
Price: 9.7 XMR
Monero address: 476cVjnoiK2Ghv17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV5cYTKSd7CuF4LZJ76ZcDDt1WZZvpdZDuzbgPBPVs3yBBJ32*After the payment:
-Send us a mail to malignant@tuta.io in the correct following format:
-Subject: [Your country name] Device/user name (Example: [USA] John Doe)
-My unique ID: [Your unique ID].
-Transaction ID: [Transaction ID] and an attached screenshot of the payment.*Verification and confirmation:
Once we verify and confirm your payment, we recognize your device and send you the decryption software.*Important notes:
-We might give you a discount if you contact us within 24 hours.
-Due to our busy emails, we may take up to 24 hours to respond.
-All of our clients got their data back after the payment.
-Failure to write in the correct form will get your mail ignored.
-Any attempt to fake a transaction ID or screenshot will lead to a permanent loss of data
Screenshot of NOOSE's desktop wallpaper:'
