Multi-License Discount Quote
База данни за заплахи Ransomware NOOSE рансъмуер

NOOSE рансъмуер

До Mezo през Ransomwareг
Превод на:
български език

NOOSE е форма на вреден софтуер, който споделя общи характеристики с други заплахи за ransomware. Когато компютърът се зарази с NOOSE, той криптира файловете в системата, което ги прави недостъпни за потребителя. Заплахата променя имената на файловете, като добавя разширението „.NOOSE“. Визуалният вид на компрометираното устройство също е променен, като тапетът на работния плот е променен. Наред с тези действия NOOSE генерира текстов файл с име „OPEN_ME.txt“, който съдържа бележка за откуп от нападателите.

За да илюстрирате как NOOSE променя имената на файловете, разгледайте следните примери: '1.png' се трансформира в '1.png.NOOSE,' '2.pdf' става '2.pdf.NOOSE,' и така нататък. Трябва да се отбележи, че рансъмуерът NOOSE е идентифициран като вариант в семейството на Chaos Ransomware .

Рансъмуерът NOOSE се опитва да изнудва жертвите за пари, като взема данни за заложници

Извършителите зад NOOSE Ransomware изискват плащане на откуп, по-специално под формата на Monero (XMR), като условие за предоставяне на софтуера за дешифриране, необходим за възстановяване на компрометираните файлове на жертвата. В опит да добавят слой легитимност към своята схема, нападателите се идентифицират като Националната служба за осигуряване на сигурността (NOOSE), измислена правителствена агенция от видеоиграта Grand Theft Auto, въпреки че в действителност не съществува. Бележката за откуп предоставя подробен набор от инструкции, които жертвата да следва, което включва изпращане на имейл до определен адрес заедно с техния уникален идентификатор и екранна снимка на платежната транзакция.

За да внушат чувство за неотложност, престъпниците уверяват жертвата, че след проверка на плащането софтуерът за декриптиране ще бъде доставен незабавно. Бележката също така включва допълнителни елементи като потенциална отстъпка, ако жертвата се свърже с нападателите в рамките на 24 часа, предупредителна бележка относно потенциални забавяния на отговорите по имейл и заплашителна заплаха от постоянна загуба на данни, ако бъде открит опит за фалшифициране на информация за транзакция.

Въпреки тези твърдения, няма абсолютно никакви гаранции, че плащането на откупа ще доведе до предоставяне на функционален инструмент за дешифриране. В резултат на това силно се препоръчва да не се извършват такива плащания. Бързото премахване на ransomware от компрометирани компютри е от съществено значение, тъй като този тип зловреден софтуер има способността да инициира допълнителни криптирания и да се разпространява в локални мрежи.

Експертите по сигурността понастоящем съобщават, че рансъмуерът NOOSE не използва двойни тактики за изнудване и изглежда, че фокусът му е върху отделни машини чрез социално инженерство задвижване по изтегляне. Въпреки това тактиките и векторите на заразяване, използвани от киберпрестъпниците, могат да се развият в бъдеще, подчертавайки необходимостта от постоянна бдителност и проактивни мерки за киберсигурност.

Основни мерки, които могат да ви помогнат да защитите устройствата си срещу злонамерен софтуер и рансъмуер атаки

За да предпазят устройствата от злонамерен софтуер и рансъмуер атаки, потребителите трябва да прилагат комбинация от превантивни мерки и проактивни практики за сигурност. Ето основните мерки за подобряване на сигурността на устройството:

  • Използвайте надежден софтуер против злонамерен софтуер : Инсталирайте уважаван софтуер против злонамерен софтуер на вашето устройство. Поддържайте софтуера за защита актуализиран, за да осигурите защита срещу най-новите заплахи.
  • Редовни актуализации на софтуера : Поддържайте актуални операционната система, приложенията и софтуера против зловреден софтуер. Активирайте автоматичните актуализации, за да коригирате уязвимостите и да подобрите сигурността.
  • Упражнявайте бдителност с прикачени файлове към имейл и връзки : Избягвайте да отваряте имейли от неизвестни или подозрителни податели. Не изтегляйте прикачени файлове и не отваряйте връзки от непознати източници. Използвайте инструменти за филтриране на имейли, за да намалите вероятността злонамерени имейли да достигнат входящата ви кутия.
  • Архивирайте важни данни : Редовно архивирайте вашите критични файлове на независимо устройство или защитена облачна услуга. Уверете се, че резервните копия се съхраняват офлайн, за да ги предотвратите от компрометиране по време на атака.
  • Активиране на защитата на защитната стена : Активирайте вградената защитна стена на устройството или инсталирайте надеждна защитна стена на трета страна. Конфигурирайте настройките на защитната стена, за да блокирате неоторизиран достъп до вашата мрежа.
  • Навици за сигурни пароли : Използвайте силни, уникални пароли за всеки акаунт. Помислете за използване на мениджър на пароли, за да генерирате и съхранявате сложни пароли сигурно.
  • Бъдете информирани : Потърсете най-новите заплахи и тенденции за киберсигурността. Абонирайте се за известия за сигурност от реномирани източници, за да получавате навременна информация за възникващи заплахи.

Като последователно следват тези мерки, потребителите могат значително да намалят възможността от атаки на злонамерен софтуер и ransomware, създавайки по-сигурна компютърна среда.

По-долу ще намерите бележката за откуп, показана от NOOSE Ransomware:

'-----National Office of Security Enforcement [N.O.O.S.E] Report----------

*Introduction:
National Office of Security Enforcement [N.O.O.S.E]
You were infected by a ransomware made by N.O.O.S.E
No need to Google us, we only exist when we want to.

*What happened?
You are infected with the NOOSE ransomware. This version does have an antidot.
Your unique ID is: NOOSEVariant2ID3754865400

*I want my data back:
To get your data back, you need our decryption software. Which only N.O.O.S.E have.
Our software is worth 1540 USD.

*About the decryption software:
To decrypt your files and data you'll need a private key. Without it, you can't have anything back.
Our software uses your safely stored private key to decrypt your precious data.
No other softwares can decrypt your data without the private key.

*Payment currency:
We only accept Monero XMR as a payment method.

*Payment information:
Price: 9.7 XMR
Monero address: 476cVjnoiK2Ghv17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV5cYTKSd7CuF4LZJ76ZcDDt1WZZvpdZDuzbgPBPVs3yBBJ32

*After the payment:
-Send us a mail to malignant@tuta.io in the correct following format:
           -Subject: [Your country name] Device/user name (Example: [USA] John Doe)
           -My unique ID: [Your unique ID].
           -Transaction ID: [Transaction ID] and an attached screenshot of the payment.

*Verification and confirmation:
Once we verify and confirm your payment, we recognize your device and send you the decryption software.

*Important notes:
-We might give you a discount if you contact us within 24 hours.
-Due to our busy emails, we may take up to 24 hours to respond.
-All of our clients got their data back after the payment.
-Failure to write in the correct form will get your mail ignored.
-Any attempt to fake a transaction ID or screenshot will lead to a permanent loss of data
Screenshot of NOOSE's desktop wallpaper:'

Тенденция

Най-гледан

Зареждане...