Multi-licens rabatter
Threat Database Ransomware NoEscape Ransomware

NoEscape Ransomware

Med Mezo i Ransomware
Oversæt til:
Dansk

NoEscape er en ransomware-trussel, der opererer efter modellen af Ransomware-as-a-Service, hvor den leveres til andre kriminelle, der fungerer som associerede selskaber eller kunder. Denne ransomware-builder tilbyder en brugervenlig grænseflade, der giver tilknyttede virksomheder mulighed for at tilpasse forskellige konfigurationer, mens de konstruerer ransomware-eksekverbare filer. Det primære formål med NoEscape er at kryptere filer, holde dem som gidsler og bede om løsesum.

NoEscape har ligheder med en anden ransomware-variant kendt som Avaddon . I et specifikt tilfælde ændrer NoEscape filnavne ved at tilføje en streng af tilfældige tegn og genererer en tekstfil kaldet 'HOW_TO_RECOVER_FILES.txt', der indeholder en løsesumseddel. Derudover udfører NoEscape en række kommandoer til at slette Shadow Volume Copies og systemsikkerhedskopier, og forhindrer derved nem gendannelse af de krypterede filer.

Ransomware-trusler som NoEscape påvirker en lang række filtyper

Notatet sendt til ofrene for truslen tjener som en kommunikation fra hackerne, som identificerer sig selv som gruppen kaldet NoEscape. Den informerer ofrene om, at deres netværk er blevet kompromitteret og inficeret. Formålet med angrebet er at kryptere alle relevante filer, inklusive firmadokumenter, databaser og andre vigtige data, der er gemt på netværket.

Notatet fortsætter med at afsløre, at gerningsmændene også har fået uautoriseret adgang til ofrenes fortrolige dokumenter, persondata og følsomme oplysninger. Dette tilføjer et ekstra lag af trusler og potentiel skade for ofrene.

For at få adgang til deres krypterede filer igen får ofrene instruktioner i noten. De skal foretage en betaling i bytte for et specialiseret gendannelsesværktøj. Overholdelse af dette krav understreges, da undladelse af at gøre det vil resultere i, at de berørte filer forbliver krypteret på ubestemt tid. Derudover advarer noten om, at den downloadede information vil blive sat til salg på Dark Net, hvilket yderligere understreger alvoren af situationen.

For at lette betalingsprocessen opfordres ofrene til at downloade og installere TOR-browseren, som giver anonym adgang til internettet. I noten er der angivet et specifikt link, som ofrene skal besøge ved hjælp af TOR-browseren. De vil blive bedt om at angive deres unikke identifikation (ID) og følge instruktionerne for at fortsætte med betalingen.

Noten advarer eksplicit ofrene mod at forsøge at foretage ændringer eller uafhængig filgendannelse. Ifølge notens påstande er det kun gerningsmændene, der har evnen til at gendanne de krypterede filer, hvilket betyder, at ethvert uautoriseret forsøg på genopretning ville være forgæves.

Det er vigtigt at have tilstrækkelig sikkerhed mod Ransomware-angreb

Beskyttelse af enheder og data mod ransomware-infektioner kræver implementering af et omfattende sæt foranstaltninger for at sikre et stærkt forsvar mod potentielle trusler. Brugere kan tage følgende trin for at beskytte deres enheder og data:

    • Opdater software og operativsystemer regelmæssigt: Det er afgørende at holde al software, inklusive operativsystemer, opdateret. Softwareopdateringer indeholder ofte sikkerhedsrettelser, der adresserer sårbarheder, der kunne udnyttes af ransomware.
    • Brug velrenommeret sikkerhedssoftware: Installer og opdater regelmæssigt pålidelig anti-malware-software. Dette program kan hjælpe med at opdage og blokere ransomware-infektioner samt give realtidsbeskyttelse mod nye trusler.
    • Udvis forsigtighed, når du interagerer med links eller åbner vedhæftede filer: Ransomware spredes ofte gennem ondsindede links og e-mail-vedhæftede filer. Brugere bør være på vagt og forsøge ikke at klikke på mistænkelige links eller åbne vedhæftede filer fra ukendte eller ikke-pålidelige kilder.
    • Aktiver automatisk sikkerhedskopiering: Regelmæssig sikkerhedskopiering af dine data er afgørende. Automatiserede backup-løsninger kan sikre, at filer regelmæssigt og sikkert gemmes på en ekstern lagerenhed eller en cloud-baseret tjeneste. Dette hjælper med at beskytte mod tab af data i tilfælde af et ransomware-angreb.
    • Implementer stærke og unikke adgangskoder: Det er afgørende at bruge stærke, komplekse adgangskoder og undgå genbrug af adgangskoder på tværs af flere konti. Det er en god foranstaltning at bruge en sammenslutning af små og store bogstaver, tal og specialtegn.
    • Aktiver tofaktorautentificering (2FA): Aktivering af 2FA inkluderer en ekstra sikkerhedsbelægning ved at kræve et ekstra verifikationstrin, såsom en unik kode sendt til en mobilenhed, når du logger ind på en konto. Dette kan hjælpe med at blokere uautoriseret adgang, selvom adgangskoder er kompromitteret.
    • Uddanne og uddanne brugere: Brugere bør uddannes om risici forbundet med ransomware og trænes i sikker computerpraksis. Dette inkluderer at genkende mistænkelige e-mails, undgå at klikke på ukendte links og være forsigtig, når du downloader eller installerer software.
    • Begræns brugerrettigheder: Brugere bør kun tildeles de nødvendige rettigheder, der kræves for at udføre deres opgaver. Begrænsning af administrative rettigheder kan hjælpe med at afbøde virkningen af en ransomware-infektion ved at begrænse muligheden for at installere skadelig software eller foretage uautoriserede ændringer.

Ved at følge disse proaktive foranstaltninger kan brugere reducere risikoen for ransomware-infektioner betydeligt og beskytte deres enheder og data mod potentiel skade.

Teksten i løsesum-beskeden leveret af NoEscape Ransomware er:

'------------------------------------------------ -------------------------------

>>>>>>>>>>>>>>>>>> HOWTORECOVERFILE S <<<<<<<<<<<<<<<<<<<

-------------------------------------------------- ------------------------------

HVAD SKETE DER?

Dit netværk er blevet hacket og inficeret af NoEscape .CAEGAAHJFA

Alle dine firmadokumenter, databaser og andre vigtige filer er blevet krypteret

Dine fortrolige dokumenter, personlige data og følsomme oplysninger er blevet downloadet

HVAD ER NÆSTE?

Du skal betale for at få vores specielle gendannelsesværktøj til alle dine filer

Og undgå at offentliggøre al den downloadede info til salg i darknet

HVAD HVIS JEG IKKE BETALER?

Alle dine filer forbliver krypterede for evigt

Der er ingen anden måde at gendanne dine filer på, undtagen vores specielle gendannelsesværktøj

Al den downloadede information vil blive udgivet til salg i darknet

Dine kolleger, konkurrenter, advokater, medier og hele verden vil se det

JEG VIL BETALE. HVAD SKAL JEG GØRE?

Du skal kontakte os:

1. Download og installer TOR browser hxxps://www.torproject.org/

2. Åbn link i TOR browser noescaperjh3gg6oy7rck57fiefyuzmj7kmvojxgvlmwd5pdzizrb7ad.onion

3. Indtast dit personlige ID og følg instruktionerne

Dit personlige ID:

-------------------------------------------------- -----------------------------------------------

HVILKE GARANTIER GIVER VI?

Vi er ikke en politisk virksomhed, og vi er ikke interesserede i dine private anliggender

Vi er en kommerciel virksomhed, og vi er kun interesserede i penge

Vi værdsætter vores omdømme og holder vores løfte

HVAD SKAL JEG IKKE GØRE?

! Forsøg ikke at ændre eller gendanne krypterede filer på dig selv!

! Kun vi kan gendanne dine filer, resten lyver for dig!'

Trending

Mest sete

Indlæser...