Descomptes multi-llicència
Threat Database Ransomware NoEscape Ransomware

NoEscape Ransomware

El Mezo el Ransomware
Traduir a:
Català

NoEscape és una amenaça de ransomware que funciona en el model de Ransomware-as-a-Service, on es proporciona a altres delinqüents que serveixen com a afiliats o clients. Aquest creador de ransomware ofereix una interfície fàcil d'utilitzar que permet als afiliats personalitzar diverses configuracions mentre construeixen els executables de ransomware. L'objectiu principal de NoEscape és xifrar fitxers, mantenir-los com a ostatges i demanar un rescat.

NoEscape té similituds amb una altra variant de ransomware coneguda com Avaddon . En un cas concret, NoEscape modifica els noms dels fitxers afegint una cadena de caràcters aleatoris i genera un fitxer de text anomenat "HOW_TO_RECOVER_FILES.txt" que conté una nota de rescat. A més, NoEscape realitza una sèrie d'ordres per suprimir les còpies del volum d'ombra i les còpies de seguretat del sistema, evitant així una fàcil restauració dels fitxers xifrats.

Les amenaces de ransomware com NoEscape afecten una àmplia gamma de tipus de fitxers

La nota enviada a les víctimes de l'amenaça serveix com a comunicació dels pirates informàtics, que s'identifiquen com el grup anomenat NoEscape. Informa a les víctimes que la seva xarxa ha estat compromesa i infectada. L'objectiu de l'atac és xifrar tots els fitxers rellevants, inclosos els documents de l'empresa, les bases de dades i altres dades crucials emmagatzemades a la xarxa.

La nota continua revelant que els autors també han obtingut accés no autoritzat als documents confidencials, dades personals i informació sensible de les víctimes. Això afegeix una capa addicional d'amenaça i dany potencial per a les víctimes.

Per recuperar l'accés als seus fitxers xifrats, les víctimes reben instruccions a la nota. Han de fer un pagament a canvi d'una eina de recuperació especialitzada. Es fa èmfasi en el compliment d'aquesta exigència, ja que si no ho feu, els fitxers afectats romandran xifrats indefinidament. A més, la nota adverteix que la informació descarregada es posarà a la venda a la xarxa fosca, subratllant encara més la gravetat de la situació.

Per facilitar el procés de pagament, es convida a les víctimes a descarregar i instal·lar el navegador TOR, que proporciona accés anònim a Internet. Dins de la nota, es proporciona un enllaç específic, que les víctimes han de visitar mitjançant el navegador TOR. Se'ls demanarà que proporcionin la seva identificació única (ID) i que segueixin les instruccions proporcionades per procedir al pagament.

La nota adverteix explícitament a les víctimes que no intentin cap modificació o recuperació independent de fitxers. Segons les afirmacions de la nota, només els autors tenen la capacitat de restaurar els fitxers xifrats, la qual cosa implica que qualsevol intent de recuperació no autoritzat seria inútil.

És vital tenir una seguretat suficient contra els atacs de ransomware

La protecció dels dispositius i les dades de les infeccions de ransomware requereix la implementació d'un conjunt complet de mesures per garantir una defensa sòlida contra les amenaces potencials. Els usuaris poden seguir els passos següents per protegir els seus dispositius i dades:

    • Actualitzar regularment el programari i els sistemes operatius: mantenir actualitzat tot el programari, inclosos els sistemes operatius, és crucial. Les actualitzacions de programari sovint contenen pedaços de seguretat que aborden les vulnerabilitats que podrien ser explotades pel ransomware.
    • Utilitzeu programari de seguretat de confiança: instal·leu i actualitzeu regularment programari anti-malware fiable. Aquest programa pot ajudar a detectar i bloquejar les infeccions de ransomware, així com proporcionar protecció en temps real contra les amenaces emergents.
    • Aneu amb compte quan interactueu amb enllaços o obriu fitxers adjunts: el ransomware sovint es propaga a través d'enllaços maliciosos i fitxers adjunts de correu electrònic. Els usuaris haurien d'estar atents i intentar no fer clic en enllaços sospitosos o obrir fitxers adjunts de fonts desconegudes o de confiança.
    • Activa les còpies de seguretat automàtiques: és essencial fer còpies de seguretat de les teves dades amb regularitat. Les solucions de còpia de seguretat automatitzades poden garantir que els fitxers es desen de manera regular i segura en un dispositiu d'emmagatzematge extern o en un servei basat en núvol. Això ajuda a protegir contra la pèrdua de dades en cas d'atac de ransomware.
    • Implementeu contrasenyes fortes i úniques: és crucial utilitzar contrasenyes complexes i fortes i evitar la reutilització de contrasenyes en diversos comptes. És una bona mesura utilitzar una associació de lletres minúscules i majúscules, números i caràcters especials.
    • Habilita l'autenticació de dos factors (2FA): l'habilitació de 2FA inclou un revestiment addicional de seguretat perquè requereix un pas de verificació addicional, com ara un codi únic enviat a un dispositiu mòbil, quan inicieu sessió en un compte. Això pot ajudar a bloquejar l'accés no autoritzat encara que les contrasenyes estiguin compromeses.
    • Educar i formar els usuaris: els usuaris haurien de ser educats sobre els riscos associats amb el programari ransom i entrenats sobre pràctiques informàtiques segures. Això inclou reconèixer correus electrònics sospitosos, evitar fer clic en enllaços desconeguts i tenir precaució quan baixeu o instal·leu programari.
    • Limitar els privilegis d'usuari: només se'ls ha de concedir als usuaris els privilegis necessaris per dur a terme les seves tasques. Restringir els privilegis administratius pot ajudar a mitigar l'impacte d'una infecció de ransomware limitant la capacitat d'instal·lar programari maliciós o fer canvis no autoritzats.

Seguint aquestes mesures proactives, els usuaris poden reduir significativament el risc d'infeccions per ransomware i protegir els seus dispositius i dades de possibles danys.

El text del missatge de la nota de rescat lliurat per NoEscape Ransomware és:

'------------------------------------------------- --------------------------------

>>>>>>>>>>>>>>>>>> COM RECOVERFILE S <<<<<<<<<<<<<<<<<<<

-------------------------------------------------- -------------------------------

QUÈ PASSAT?

La vostra xarxa ha estat piratejada i infectada per NoEscape .CAEGAAHJFA

Tots els documents de la vostra empresa, bases de dades i altres fitxers importants han estat xifrats

S'han descarregat els vostres documents confidencials, dades personals i informació sensible

QUE SEGUEIX?

Heu de pagar per obtenir una eina especial de recuperació per a tots els vostres fitxers

I eviteu publicar tota la informació baixada a la venda a darknet

I SI NO PAGO?

Tots els vostres fitxers romandran xifrats per sempre

No hi ha cap altra manera de recuperar els vostres fitxers, excepte la nostra eina especial de recuperació

Tota la informació baixada es publicarà a la venda a darknet

Els vostres companys, competidors, advocats, mitjans de comunicació i el món sencer ho veuran

PAGARÉ. QUE HAURIA DE FER?

Necessites contactar amb nosaltres:

1. Baixeu i instal·leu el navegador TOR hxxps://www.torproject.org/

2. Obriu l'enllaç al navegador TOR noescaperjh3gg6oy7rck57fiefyuzmj7kmvojxgvlmwd5pdzizrb7ad.onion

3. Introduïu el vostre identificador personal i seguiu les instruccions

El teu identificador personal:

-------------------------------------------------- -----------------------------------------------

QUINES GARANTIES DONEM?

No som una empresa políticament i no ens interessen els vostres afers privats

Som una empresa comercial i només ens interessen els diners

Valorem la nostra reputació i complim la nostra promesa

QUÈ NO HEU DE FER?

! No intenteu modificar ni recuperar fitxers xifrats vosaltres mateixos!

! Només nosaltres podem restaurar els vostres fitxers, la resta us menteix!'

Tendència

Més vist

Carregant...