Отстъпки за множество лицензи
Threat Database Ransomware NoEscape рансъмуер

NoEscape рансъмуер

До Mezo през Ransomwareг
Превод на:
български език

NoEscape е рансъмуер заплаха, която работи по модела на Ransomware-as-a-Service, където се предоставя на други престъпници, които служат като филиали или клиенти. Този конструктор на рансъмуер предлага удобен за потребителя интерфейс, който позволява на партньорите да персонализират различни конфигурации, докато създават изпълнимите файлове на рансъмуер. Основната цел на NoEscape е да криптира файлове, да ги държи като заложници и да иска откуп.

NoEscape има прилики с друг вариант на ransomware, известен като Avaddon . В конкретен случай NoEscape променя имената на файловете, като добавя низ от произволни знаци и генерира текстов файл, наречен „HOW_TO_RECOVER_FILES.txt“, който съдържа бележка за откуп. Освен това NoEscape изпълнява поредица от команди за изтриване на Shadow Volume Copies и системни архиви, като по този начин предотвратява лесното възстановяване на криптираните файлове.

Рансъмуер заплахи като NoEscape засягат широк набор от типове файлове

Бележката, изпратена до жертвите на заплахата, служи като съобщение от хакерите, които се идентифицират като групата, наречена NoEscape. Той информира жертвите, че тяхната мрежа е била компрометирана и заразена. Целта на атаката е да криптира всички съответни файлове, включително фирмени документи, бази данни и други важни данни, съхранявани в мрежата.

Бележката продължава, за да разкрие, че извършителите също така са получили неоторизиран достъп до поверителни документи, лични данни и чувствителна информация на жертвите. Това добавя допълнителен слой заплаха и потенциална вреда за жертвите.

За да си възвърнат достъпа до техните криптирани файлове, жертвите получават инструкции в бележката. Те трябва да извършат плащане в замяна на специализиран инструмент за възстановяване. Подчертава се спазването на това изискване, тъй като ако не го направите, засегнатите файлове ще останат криптирани за неопределено време. Освен това бележката предупреждава, че изтеглената информация ще бъде настроена за продажба в Dark Net, което допълнително подчертава сериозността на ситуацията.

За да се улесни процеса на плащане, жертвите са поканени да изтеглят и инсталират браузъра TOR, който осигурява анонимен достъп до интернет. В бележката е предоставена конкретна връзка, която жертвите трябва да посетят с помощта на браузъра TOR. Те ще бъдат помолени да предоставят своята уникална идентификация (ID) и да следват предоставените инструкции, за да продължат с плащането.

Бележката изрично предупреждава жертвите да не се опитват да променят или независимо възстановяване на файлове. Според твърденията в бележката само извършителите притежават способността да възстановят криптираните файлове, което означава, че всякакви неразрешени опити за възстановяване биха били безполезни.

Жизненоважно е да имате достатъчна сигурност срещу атаки на рансъмуер

Защитата на устройства и данни от рансъмуер инфекции изисква прилагането на цялостен набор от мерки за осигуряване на силна защита срещу потенциални заплахи. Потребителите могат да предприемат следните стъпки, за да защитят своите устройства и данни:

    • Редовно актуализирайте софтуера и операционните системи: Поддържането на целия софтуер, включително операционните системи, актуален е от решаващо значение. Софтуерните актуализации често съдържат пачове за сигурност, които адресират уязвимости, които могат да бъдат използвани от ransomware.
    • Използвайте реномиран софтуер за сигурност: Инсталирайте и актуализирайте редовно надежден софтуер против зловреден софтуер. Тази програма може да помогне за откриване и блокиране на инфекции с ransomware, както и да осигури защита в реално време срещу възникващи заплахи.
    • Бъдете внимателни, когато взаимодействате с връзки или отваряте прикачени файлове: рансъмуерът често се разпространява чрез злонамерени връзки и прикачени файлове към имейли. Потребителите трябва да бъдат бдителни и да се опитват да не кликват върху подозрителни връзки или да отварят прикачени файлове от неизвестни или ненадеждни източници.
    • Активирайте автоматично архивиране: Редовното архивиране на вашите данни е от съществено значение. Автоматизираните решения за архивиране могат да гарантират, че файловете се записват редовно и сигурно на външно устройство за съхранение или услуга, базирана на облак. Това помага за предпазване от загуба на данни в случай на атака на ransomware.
    • Внедряване на силни и уникални пароли: Използването на силни, сложни пароли и избягването на повторно използване на пароли в множество акаунти е от решаващо значение. Добра мярка е да използвате комбинация от малки и главни букви, цифри и специални знаци.
    • Активиране на двуфакторно удостоверяване (2FA): Активирането на 2FA включва допълнително покритие за сигурност чрез изискване на допълнителна стъпка за проверка, като например уникален код, изпратен до мобилно устройство, при влизане в акаунт. Това може да помогне за блокиране на неоторизиран достъп, дори ако паролите са компрометирани.
    • Образовайте и обучете потребителите: Потребителите трябва да бъдат обучени за рисковете, свързани с ransomware, и обучени за безопасни компютърни практики. Това включва разпознаване на подозрителни имейли, избягване на кликване върху непознати връзки и внимаване при изтегляне или инсталиране на софтуер.
    • Ограничаване на привилегиите на потребителите: На потребителите трябва да се предоставят само необходимите привилегии, необходими за изпълнение на техните задачи. Ограничаването на административните привилегии може да помогне за смекчаване на въздействието на инфекция с ransomware чрез ограничаване на възможността за инсталиране на злонамерен софтуер или извършване на неоторизирани промени.

Следвайки тези проактивни мерки, потребителите могат значително да намалят риска от инфекции с ransomware и да защитят своите устройства и данни от потенциална вреда.

Текстът на съобщението за откуп, доставено от NoEscape Ransomware, е:

'------------------------------------------------ ------------------------------

>>>>>>>>>>>>>>>>>> КАК ДА ВЪЗСТАНОВИМ ФАЙЛА S <<<<<<<<<<<<<<<<<<

-------------------------------------------------- ------------------------------

КАКВО СТАНА?

Вашата мрежа е хакната и заразена от NoEscape .CAEGAAHJFA

Всички ваши фирмени документи, бази данни и други важни файлове са криптирани

Вашите поверителни документи, лични данни и чувствителна информация са изтеглени

КАКВО СЛЕДВА?

Трябва да платите, за да получите нашия специален инструмент за възстановяване на всички ваши файлове

И избягвайте да публикувате цялата изтеглена информация за продажба в darknet

АМИ АКО НЕ ПЛАЩА?

Всички ваши файлове ще останат криптирани завинаги

Няма друг начин да възстановите вашите файлове, освен нашия специален инструмент за възстановяване

Цялата изтеглена информация ще бъде публикувана за продажба в darknet

Вашите колеги, конкуренти, адвокати, медии и целият свят ще го видят

ЩЕ ДА ПЛАЩА. КАКВО ТРЯБВА ДА НАПРАВЯ?

Трябва да се свържете с нас:

1. Изтеглете и инсталирайте TOR браузъра hxxps://www.torproject.org/

2. Отворете връзката в браузъра TOR noescaperjh3gg6oy7rck57fiefyuzmj7kmvojxgvlmwd5pdzizrb7ad.onion

3. Въведете вашия личен номер и следвайте инструкциите

Вашата лична карта:

-------------------------------------------------- ----------------------------------------------

КАКВИ ГАРАНЦИИ ДАВАМЕ?

Ние не сме политическа компания и не се интересуваме от вашите лични дела

Ние сме търговско дружество и се интересуваме само от пари

Ние ценим репутацията си и спазваме обещанието си

КАКВО НЕ ТРЯБВА ДА ПРАВЯ?

! Не се опитвайте сами да променяте или възстановявате криптирани файлове!

! Само ние можем да възстановим вашите файлове, останалите ви лъжат!'

Тенденция

Най-гледан

Зареждане...