Multi-License Discount Quote
Cơ sở dữ liệu về mối đe dọa Ransomware Phần mềm tống tiền NOOSE

Phần mềm tống tiền NOOSE

Đến năm Mezo năm Ransomware
Dịch sang:
Tiếng Việt Nam

NOOSE là một dạng phần mềm độc hại có chung đặc điểm với các mối đe dọa ransomware khác. Khi một máy tính bị nhiễm NOOSE, nó sẽ mã hóa các tập tin trên hệ thống, khiến người dùng không thể truy cập được. Mối đe dọa sửa đổi tên tệp bằng cách thêm phần mở rộng '.NOOSE'. Hình thức trực quan của thiết bị bị xâm nhập cũng bị thay đổi, hình nền máy tính cũng bị thay đổi. Cùng với những hành động này, NOOSE còn tạo một tệp văn bản có tên 'OPEN_ME.txt', chứa thông báo đòi tiền chuộc từ những kẻ tấn công.

Để minh họa cách NOOSE sửa đổi tên tệp, hãy xem xét các ví dụ sau: '1.png' được chuyển thành '1.png.NOOSE,' '2.pdf' trở thành '2.pdf.NOOSE,', v.v. Đáng chú ý là NOOSE Ransomware được xác định là một biến thể trong họ Chaos Ransomware .

Phần mềm ransomware NOOSE cố gắng tống tiền nạn nhân bằng cách lấy dữ liệu làm con tin

Thủ phạm đằng sau NOOSE Ransomware yêu cầu một khoản tiền chuộc, cụ thể là dưới hình thức Monero (XMR), như một điều kiện để cung cấp phần mềm giải mã cần thiết để khôi phục các tập tin bị xâm nhập của nạn nhân. Trong nỗ lực tăng thêm tính hợp pháp cho kế hoạch của mình, những kẻ tấn công tự nhận mình là Văn phòng Thực thi An ninh Quốc gia (NOOSE), một cơ quan chính phủ hư cấu từ trò chơi điện tử Grand Theft Auto, mặc dù không tồn tại trên thực tế. Thông báo đòi tiền chuộc cung cấp một bộ hướng dẫn chi tiết để nạn nhân làm theo, bao gồm gửi email đến một địa chỉ được chỉ định cùng với ID duy nhất của họ và ảnh chụp màn hình giao dịch thanh toán.

Để tạo cảm giác cấp bách, bọn tội phạm đảm bảo với nạn nhân rằng sau khi xác minh khoản thanh toán, phần mềm giải mã sẽ được giao ngay lập tức. Ghi chú cũng bao gồm các yếu tố bổ sung như giảm giá tiềm năng nếu nạn nhân liên hệ với những kẻ tấn công trong vòng 24 giờ, lưu ý cảnh báo về sự chậm trễ tiềm ẩn trong phản hồi email và mối đe dọa mất dữ liệu vĩnh viễn nếu phát hiện bất kỳ nỗ lực nào nhằm làm sai lệch thông tin giao dịch.

Bất chấp những tuyên bố này, hoàn toàn không có gì đảm bảo rằng việc trả tiền chuộc sẽ dẫn đến việc cung cấp một công cụ giải mã chức năng. Do đó, chúng tôi đặc biệt khuyên bạn không nên tiếp tục thực hiện các khoản thanh toán như vậy. Việc loại bỏ nhanh chóng phần mềm ransomware khỏi các máy tính bị xâm nhập là điều cần thiết vì loại phần mềm độc hại này có khả năng bắt đầu mã hóa thêm và lây lan trên các mạng cục bộ.

Các chuyên gia bảo mật hiện báo cáo rằng NOOSE Ransomware không sử dụng chiến thuật tống tiền kép và dường như trọng tâm của nó là trên các máy đơn lẻ thông qua kỹ thuật xã hội theo từng lần tải xuống. Tuy nhiên, các chiến thuật và vectơ lây nhiễm mà tội phạm mạng sử dụng có thể phát triển trong tương lai, điều này nêu bật sự cần thiết phải liên tục cảnh giác và các biện pháp an ninh mạng chủ động.

Các biện pháp thiết yếu có thể giúp bạn bảo vệ thiết bị của mình khỏi các cuộc tấn công của phần mềm độc hại và ransomware

Để bảo vệ thiết bị khỏi các cuộc tấn công của phần mềm độc hại và ransomware, người dùng nên triển khai kết hợp các biện pháp phòng ngừa và thực hành bảo mật chủ động. Dưới đây là các biện pháp quan trọng để tăng cường bảo mật thiết bị:

  • Sử dụng phần mềm chống phần mềm độc hại đáng tin cậy : Cài đặt phần mềm chống phần mềm độc hại có uy tín trên thiết bị của bạn. Luôn cập nhật phần mềm bảo mật để đảm bảo bảo vệ khỏi các mối đe dọa mới nhất.
  • Cập nhật phần mềm thường xuyên : Luôn cập nhật hệ điều hành, ứng dụng và phần mềm chống phần mềm độc hại. Cho phép cập nhật tự động để vá lỗ hổng và cải thiện bảo mật.
  • Hãy cảnh giác với các tệp đính kèm và liên kết trong email : Tránh mở email từ những người gửi không xác định hoặc đáng ngờ. Không tải xuống tệp đính kèm hoặc truy cập liên kết từ các nguồn không quen thuộc. Sử dụng các công cụ lọc email để giảm khả năng email độc hại đến hộp thư đến của bạn.
  • Sao lưu dữ liệu quan trọng : Thường xuyên sao lưu các tệp quan trọng của bạn vào một thiết bị độc lập hoặc dịch vụ đám mây an toàn. Đảm bảo rằng các bản sao lưu được lưu trữ ngoại tuyến để ngăn chúng bị xâm phạm trong một cuộc tấn công.
  • Bật Bảo vệ Tường lửa : Kích hoạt tường lửa tích hợp của thiết bị hoặc cài đặt tường lửa đáng tin cậy của bên thứ ba. Định cấu hình cài đặt tường lửa để chặn truy cập trái phép vào mạng của bạn.
  • Thói quen sử dụng mật khẩu an toàn : Sử dụng mật khẩu mạnh, duy nhất cho mỗi tài khoản. Hãy cân nhắc sử dụng trình quản lý mật khẩu để tạo và lưu trữ mật khẩu phức tạp một cách an toàn.
  • Cập nhật thông tin : Tìm kiếm các mối đe dọa và xu hướng an ninh mạng mới nhất. Đăng ký nhận cảnh báo bảo mật từ các nguồn uy tín để nhận thông tin kịp thời về các mối đe dọa mới nổi.

Bằng cách tuân thủ nhất quán các biện pháp này, người dùng có thể giảm đáng kể khả năng bị phần mềm độc hại và ransomware tấn công, tạo ra một môi trường máy tính an toàn hơn.

Bên dưới, bạn sẽ tìm thấy thông báo đòi tiền chuộc được hiển thị bởi NOOSE Ransomware:

'-----National Office of Security Enforcement [N.O.O.S.E] Report----------

*Introduction:
National Office of Security Enforcement [N.O.O.S.E]
You were infected by a ransomware made by N.O.O.S.E
No need to Google us, we only exist when we want to.

*What happened?
You are infected with the NOOSE ransomware. This version does have an antidot.
Your unique ID is: NOOSEVariant2ID3754865400

*I want my data back:
To get your data back, you need our decryption software. Which only N.O.O.S.E have.
Our software is worth 1540 USD.

*About the decryption software:
To decrypt your files and data you'll need a private key. Without it, you can't have anything back.
Our software uses your safely stored private key to decrypt your precious data.
No other softwares can decrypt your data without the private key.

*Payment currency:
We only accept Monero XMR as a payment method.

*Payment information:
Price: 9.7 XMR
Monero address: 476cVjnoiK2Ghv17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV5cYTKSd7CuF4LZJ76ZcDDt1WZZvpdZDuzbgPBPVs3yBBJ32

*After the payment:
-Send us a mail to malignant@tuta.io in the correct following format:
           -Subject: [Your country name] Device/user name (Example: [USA] John Doe)
           -My unique ID: [Your unique ID].
           -Transaction ID: [Transaction ID] and an attached screenshot of the payment.

*Verification and confirmation:
Once we verify and confirm your payment, we recognize your device and send you the decryption software.

*Important notes:
-We might give you a discount if you contact us within 24 hours.
-Due to our busy emails, we may take up to 24 hours to respond.
-All of our clients got their data back after the payment.
-Failure to write in the correct form will get your mail ignored.
-Any attempt to fake a transaction ID or screenshot will lead to a permanent loss of data
Screenshot of NOOSE's desktop wallpaper:'

xu hướng

Xem nhiều nhất

Lừa đảo qua email 'Geek Squad'

Phishing, Spam
30,827
Geek Squad, một nhà cung cấp dịch vụ hỗ trợ công nghệ nổi tiếng, đã trở thành nạn nhân của một trò lừa đảo lừa đảo có tên là Geek Squad Email Scam. Trò lừa đảo hỗ trợ kỹ thuật này sử dụng email giả để lừa mọi người cung cấp thông tin cá nhân của họ, chẳng hạn như chi tiết thẻ tín dụng, địa chỉ email và thậm chí cả số An sinh xã hội. Trong bài viết này, chúng ta sẽ thảo luận về trò lừa đảo, nó...
Đang tải...