NoEscape Ransomware
NoEscape هو تهديد من برامج الفدية يعمل على نموذج Ransomware-as-a-Service ، حيث يتم توفيره للمجرمين الآخرين الذين يعملون كشركاء تابعين أو عملاء. يوفر منشئ برامج الفدية هذا واجهة سهلة الاستخدام تسمح للشركات التابعة بتخصيص تكوينات متنوعة أثناء إنشاء الملفات التنفيذية لبرامج الفدية. الهدف الأساسي من NoEscape هو تشفير الملفات واحتجازها كرهائن وطلب فدية.
NoEscape له أوجه تشابه مع متغير آخر لبرامج الفدية يعرف باسم Avaddon . في حالة معينة ، يقوم NoEscape بتعديل أسماء الملفات عن طريق إلحاق سلسلة من الأحرف العشوائية وإنشاء ملف نصي يسمى "HOW_TO_RECOVER_FILES.txt" يحتوي على مذكرة فدية. بالإضافة إلى ذلك ، ينفذ NoEscape سلسلة من الأوامر لحذف نسخ Shadow Volume Copies ونسخ النظام الاحتياطية ، وبالتالي منع الاستعادة السهلة للملفات المشفرة.
تهديدات برامج الفدية مثل NoEscape تؤثر على مجموعة واسعة من أنواع الملفات
المذكرة المرسلة إلى ضحايا التهديد بمثابة اتصال من المتسللين ، الذين يعرّفون أنفسهم على أنهم المجموعة المسماة NoEscape. ويبلغ الضحايا أن شبكتهم قد تعرضت للاختراق والإصابة. الغرض من الهجوم هو تشفير جميع الملفات ذات الصلة ، بما في ذلك مستندات الشركة وقواعد البيانات والبيانات الهامة الأخرى المخزنة داخل الشبكة.
تمضي المذكرة لتكشف أن الجناة قد حصلوا أيضًا على وصول غير مصرح به إلى الوثائق السرية للضحايا والبيانات الشخصية والمعلومات الحساسة. وهذا يضيف طبقة إضافية من التهديد والأذى المحتمل للضحايا.
لاستعادة الوصول إلى ملفاتهم المشفرة ، يتم تزويد الضحايا بالتعليمات الواردة في الملاحظة. إنهم بحاجة إلى إجراء دفعة مقابل الحصول على أداة استرداد متخصصة. تم التأكيد على الامتثال لهذا الطلب ، لأن الفشل في القيام بذلك سيؤدي إلى بقاء الملفات المتأثرة مشفرة إلى أجل غير مسمى. بالإضافة إلى ذلك ، تحذر الملاحظة من أن المعلومات التي تم تنزيلها سيتم إعدادها للبيع على Dark Net ، مما يؤكد خطورة الموقف.
لتسهيل عملية الدفع ، الضحايا مدعوون لتنزيل وتثبيت متصفح TOR ، الذي يوفر وصولاً مجهولاً إلى الإنترنت. في الملاحظة ، يتم توفير رابط محدد ، يجب على الضحايا زيارته باستخدام متصفح TOR. سيُطلب منهم تقديم معرّفهم الفريد (ID) واتباع التعليمات المقدمة لمتابعة الدفع.
المذكرة تحذر الضحايا صراحة من محاولة أي تعديلات أو استرداد ملف مستقل. وفقًا لتأكيدات المذكرة ، فإن الجناة فقط هم من يمتلكون القدرة على استعادة الملفات المشفرة ، مما يعني ضمنيًا أن أي محاولات غير مصرح بها للاسترداد لن تكون مجدية.
من الضروري أن يكون لديك أمان كافٍ ضد هجمات برامج الفدية
تتطلب حماية الأجهزة والبيانات من إصابات برامج الفدية تنفيذ مجموعة شاملة من الإجراءات لضمان دفاع قوي ضد التهديدات المحتملة. يمكن للمستخدمين اتخاذ الخطوات التالية لحماية أجهزتهم وبياناتهم:
-
- تحديث البرامج وأنظمة التشغيل بانتظام: يعد تحديث جميع البرامج ، بما في ذلك أنظمة التشغيل ، أمرًا بالغ الأهمية. غالبًا ما تحتوي تحديثات البرامج على تصحيحات أمان تعالج الثغرات الأمنية التي يمكن استغلالها بواسطة برامج الفدية الضارة.
-
- استخدم برامج أمان حسنة السمعة: قم بتثبيت برامج موثوقة لمكافحة البرامج الضارة وتحديثها بانتظام. يمكن أن يساعد هذا البرنامج في الكشف عن إصابات برامج الفدية وحظرها ، فضلاً عن توفير الحماية في الوقت الفعلي ضد التهديدات الناشئة.
-
- توخ الحذر عند التفاعل مع الروابط أو فتح المرفقات: غالبًا ما تنتشر برامج الفدية من خلال الروابط الضارة ومرفقات البريد الإلكتروني. يجب على المستخدمين توخي الحذر ومحاولة عدم النقر فوق الروابط المشبوهة أو فتح المرفقات من مصادر غير معروفة أو غير موثوق بها.
-
- تمكين النسخ الاحتياطية التلقائية: يعد النسخ الاحتياطي لبياناتك بشكل منتظم أمرًا ضروريًا. يمكن أن تضمن حلول النسخ الاحتياطي المؤتمتة حفظ الملفات بشكل منتظم وآمن في جهاز تخزين خارجي أو خدمة قائمة على السحابة. يساعد هذا في الحماية من فقد البيانات في حالة حدوث هجوم من برمجيات الفدية.
-
- تطبيق كلمات مرور قوية وفريدة من نوعها: يعد استخدام كلمات مرور قوية ومعقدة وتجنب إعادة استخدام كلمات المرور عبر حسابات متعددة أمرًا بالغ الأهمية. يعد استخدام اقتران الأحرف الصغيرة والكبيرة والأرقام والأحرف الخاصة إجراءً جيدًا.
-
- تمكين المصادقة الثنائية (2FA): يتضمن تمكين المصادقة الثنائية (2FA) طلاءًا إضافيًا للأمان من خلال طلب خطوة تحقق إضافية ، مثل رمز فريد يتم إرساله إلى جهاز محمول ، عند تسجيل الدخول إلى حساب. يمكن أن يساعد هذا في منع الوصول غير المصرح به حتى إذا تم اختراق كلمات المرور.
-
- تثقيف المستخدمين وتدريبهم: يجب توعية المستخدمين بالمخاطر المرتبطة ببرامج الفدية وتدريبهم على ممارسات الحوسبة الآمنة. يتضمن ذلك التعرف على رسائل البريد الإلكتروني المشبوهة ، وتجنب النقر فوق الروابط غير المعروفة ، وتوخي الحذر عند تنزيل البرامج أو تثبيتها.
-
- تقييد امتيازات المستخدم: يجب منح المستخدمين الامتيازات الضرورية فقط المطلوبة لأداء مهامهم. يمكن أن يساعد تقييد الامتيازات الإدارية في التخفيف من تأثير الإصابة ببرنامج الفدية عن طريق الحد من القدرة على تثبيت البرامج الضارة أو إجراء تغييرات غير مصرح بها.
باتباع هذه الإجراءات الاستباقية ، يمكن للمستخدمين تقليل مخاطر الإصابة ببرامج الفدية بشكل كبير وحماية أجهزتهم وبياناتهم من أي ضرر محتمل.
نص رسالة ملاحظة الفدية التي تم تسليمها بواسطة NoEscape Ransomware هو:
------------------------------------------------- -------------------------------
>>>>>>>>>>>>>>>>>>> كيفية استعادة ملف S <<<<<<<<<<<<<<<<<<
-------------------------------------------------- ------------------------------
ماذا حدث؟
تم اختراق شبكتك وإصابتها بواسطة NoEscape .CAEGAAHJFA
تم تشفير جميع مستندات الشركة وقواعد البيانات والملفات المهمة الأخرى
تم تنزيل مستنداتك السرية وبياناتك الشخصية ومعلوماتك الحساسة
ماذا بعد؟
عليك أن تدفع للحصول على أداة الاسترداد الخاصة بنا لجميع ملفاتك
وتجنب نشر جميع المعلومات التي تم تنزيلها للبيع في darknet
ماذا لو لم أدفع؟
ستبقى جميع ملفاتك مشفرة إلى الأبد
لا توجد طريقة أخرى لاستعادة ملفاتك ، باستثناء أداة الاسترداد الخاصة بنا
سيتم نشر جميع المعلومات التي تم تنزيلها للبيع في darknet
زملائك والمنافسون والمحامون ووسائل الإعلام والعالم بأسره سيشاهدونه
سأدفع. ماذا علي أن أفعل؟
تحتاج إلى الاتصال بنا:
1. قم بتنزيل وتثبيت متصفح TOR hxxps: //www.torproject.org/
2. افتح الرابط في متصفح TOR noescaperjh3gg6oy7rck57fiefyuzmj7kmvojxgvlmwd5pdzizrb7ad.onion
3. أدخل المعرف الشخصي الخاص بك واتبع التعليمات
المعرف الشخصي الخاص بك:
-------------------------------------------------- -----------------------------------------------
ما هي الضمانات التي نقدمها؟
نحن لسنا شركة سياسية ولسنا مهتمين بشؤونكم الخاصة
نحن شركة تجارية ، ونحن مهتمون فقط بالمال
نحن نقدر سمعتنا ونفي بوعدنا
ما الذي يجب ألا أفعله؟
! لا تحاول تعديل أو استعادة الملفات المشفرة بنفسك!
! فقط يمكننا استعادة ملفاتك ، والباقي يكذب عليك!
