Multi-License Discount Quote
Trusseldatabase Ransomware NOOSE Ransomware

NOOSE Ransomware

Med Mezo i Ransomware
Oversæt til:
Dansk

NOOSE er en form for skadelig software, der deler fælles karakteristika med andre ransomware-trusler. Når en computer bliver inficeret med NOOSE, krypterer den filerne på systemet, hvilket gør dem utilgængelige for brugeren. Truslen ændrer filnavnene ved at tilføje '.NOOSE'-udvidelsen. Den kompromitterede enheds visuelle udseende ændres også, idet skrivebordsbaggrunden ændres. Ved siden af disse handlinger genererer NOOSE en tekstfil ved navn 'OPEN_ME.txt', som indeholder en løsesum fra angriberne.

For at illustrere, hvordan NOOSE ændrer filnavne, overvej følgende eksempler: '1.png' transformeres til '1.png.NOOSE', '2.pdf' bliver '2.pdf.NOOSE' og så videre. Det er bemærkelsesværdigt, at NOOSE Ransomware er identificeret som en variant inden for Chaos Ransomware- familien.

NOOSE Ransomware forsøger at afpresse ofre for penge ved at tage data som gidsel

Gerningsmændene bag NOOSE Ransomware kræver løsesum, specifikt i form af Monero (XMR), som en betingelse for at levere den dekrypteringssoftware, der er nødvendig for at gendanne ofrets kompromitterede filer. I et forsøg på at tilføje et lag af legitimitet til deres plan identificerer angriberne sig selv som National Office of Security Enforcement (NOOSE), et fiktivt regeringsagentur fra Grand Theft Auto-videospillet, selvom det ikke eksisterer i virkeligheden. Løsesedlen giver et detaljeret sæt instruktioner, som offeret skal følge, hvilket inkluderer at sende en e-mail til en specificeret adresse sammen med deres unikke id og et skærmbillede af betalingstransaktionen.

For at indgyde en følelse af, at det haster, forsikrer de kriminelle offeret om, at efter bekræftelse af betalingen vil dekrypteringssoftwaren blive leveret omgående. Notatet indeholder også yderligere elementer såsom en potentiel rabat, hvis offeret kontakter angriberne inden for 24 timer, en advarsel om potentielle forsinkelser i e-mail-svar og en truende trussel om permanent tab af data, hvis ethvert forsøg på at forfalske transaktionsoplysninger skulle opdages.

På trods af disse påstande er der absolut ingen garantier for, at betaling af løsesum vil resultere i levering af et funktionelt dekrypteringsværktøj. Som følge heraf frarådes det kraftigt at fortsætte med sådanne betalinger. Hurtig fjernelse af ransomware fra kompromitterede computere er afgørende, da denne type malware har evnen til at igangsætte yderligere krypteringer og spredes på tværs af lokale netværk.

Sikkerhedseksperter rapporterer i øjeblikket, at NOOSE Ransomware ikke anvender dobbelt afpresningstaktik, og dets fokus ser ud til at være på enkelte maskiner gennem drive-by-download social engineering. Men taktikken og infektionsvektorerne, der bruges af cyberkriminelle, kan udvikle sig i fremtiden, hvilket understreger behovet for løbende årvågenhed og proaktive cybersikkerhedsforanstaltninger.

Væsentlige foranstaltninger, der kan hjælpe dig med at beskytte dine enheder mod malware- og ransomware-angreb

For at beskytte enheder mod malware- og ransomware-angreb bør brugere implementere en kombination af forebyggende foranstaltninger og proaktiv sikkerhedspraksis. Her er afgørende foranstaltninger til at forbedre enhedssikkerheden:

  • Brug pålidelig anti-malware-software : Installer velrenommeret anti-malware-software på din enhed. Hold sikkerhedssoftwaren opdateret for at sikre beskyttelse mod de seneste trusler.
  • Regelmæssige softwareopdateringer : Hold operativsystemet, applikationerne og anti-malware-softwaren opdateret. Aktiver automatiske opdateringer for at rette sårbarheder og forbedre sikkerheden.
  • Udvis opmærksomhed med e-mailvedhæftede filer og links : Undgå at åbne e-mails fra ukendte eller mistænkelige afsendere. Download ikke vedhæftede filer eller få adgang til links fra ukendte kilder. Brug e-mail-filtreringsværktøjer til at reducere sandsynligheden for, at ondsindede e-mails når din indbakke.
  • Sikkerhedskopier vigtige data : Sikkerhedskopier regelmæssigt dine kritiske filer til en uafhængig enhed eller en sikker skytjeneste. Sørg for, at sikkerhedskopier gemmes offline for at forhindre dem i at blive kompromitteret under et angreb.
  • Aktiver firewallbeskyttelse : Aktiver enhedens indbyggede firewall, eller installer en pålidelig tredjeparts firewall. Konfigurer firewall-indstillinger for at blokere uautoriseret adgang til dit netværk.
  • Sikre adgangskodevaner : Brug stærke, unikke adgangskoder til hver konto. Overvej at bruge en adgangskodeadministrator til at skabe og opbevare komplekse adgangskoder sikkert.
  • Hold dig informeret : Se efter de seneste cybersikkerhedstrusler og -tendenser. Abonner på sikkerhedsadvarsler fra velrenommerede kilder for at modtage rettidige oplysninger om nye trusler.

Ved konsekvent at følge disse foranstaltninger kan brugere reducere muligheden for malware og ransomware-angreb markant, hvilket skaber et mere sikkert computermiljø.

Nedenfor finder du løsesumsedlen, der vises af NOOSE Ransomware:

'-----National Office of Security Enforcement [N.O.O.S.E] Report----------

*Introduction:
National Office of Security Enforcement [N.O.O.S.E]
You were infected by a ransomware made by N.O.O.S.E
No need to Google us, we only exist when we want to.

*What happened?
You are infected with the NOOSE ransomware. This version does have an antidot.
Your unique ID is: NOOSEVariant2ID3754865400

*I want my data back:
To get your data back, you need our decryption software. Which only N.O.O.S.E have.
Our software is worth 1540 USD.

*About the decryption software:
To decrypt your files and data you'll need a private key. Without it, you can't have anything back.
Our software uses your safely stored private key to decrypt your precious data.
No other softwares can decrypt your data without the private key.

*Payment currency:
We only accept Monero XMR as a payment method.

*Payment information:
Price: 9.7 XMR
Monero address: 476cVjnoiK2Ghv17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV5cYTKSd7CuF4LZJ76ZcDDt1WZZvpdZDuzbgPBPVs3yBBJ32

*After the payment:
-Send us a mail to malignant@tuta.io in the correct following format:
           -Subject: [Your country name] Device/user name (Example: [USA] John Doe)
           -My unique ID: [Your unique ID].
           -Transaction ID: [Transaction ID] and an attached screenshot of the payment.

*Verification and confirmation:
Once we verify and confirm your payment, we recognize your device and send you the decryption software.

*Important notes:
-We might give you a discount if you contact us within 24 hours.
-Due to our busy emails, we may take up to 24 hours to respond.
-All of our clients got their data back after the payment.
-Failure to write in the correct form will get your mail ignored.
-Any attempt to fake a transaction ID or screenshot will lead to a permanent loss of data
Screenshot of NOOSE's desktop wallpaper:'

Trending

Mest sete

Indlæser...