Εκπτώσεις πολλαπλών αδειών
Threat Database Ransomware NoEscape Ransomware

NoEscape Ransomware

Μέχρι το Mezo το Ransomware
Μετάφραση σε:
Ελληνικά

Το NoEscape είναι μια απειλή ransomware που λειτουργεί σύμφωνα με το μοντέλο του Ransomware-as-a-Service, όπου παρέχεται σε άλλους εγκληματίες που λειτουργούν ως συνεργάτες ή πελάτες. Αυτό το πρόγραμμα δημιουργίας ransomware προσφέρει μια φιλική προς το χρήστη διεπαφή που επιτρέπει στους συνεργάτες να προσαρμόζουν διάφορες διαμορφώσεις κατά την κατασκευή των εκτελέσιμων αρχείων ransomware. Ο πρωταρχικός στόχος του NoEscape είναι να κρυπτογραφήσει αρχεία, να τα κρατήσει ομήρους και να ζητήσει λύτρα.

Το NoEscape έχει ομοιότητες με μια άλλη παραλλαγή ransomware γνωστή ως Avaddon . Σε μια συγκεκριμένη περίπτωση, το NoEscape τροποποιεί τα ονόματα αρχείων προσθέτοντας μια συμβολοσειρά τυχαίων χαρακτήρων και δημιουργεί ένα αρχείο κειμένου που ονομάζεται "HOW_TO_RECOVER_FILES.txt" που περιέχει μια σημείωση λύτρων. Επιπλέον, το NoEscape εκτελεί μια σειρά εντολών για τη διαγραφή των αντιγράφων τόμου σκιάς και των αντιγράφων ασφαλείας του συστήματος, αποτρέποντας έτσι την εύκολη επαναφορά των κρυπτογραφημένων αρχείων.

Απειλές ransomware όπως το NoEscape επηρεάζουν ένα ευρύ φάσμα τύπων αρχείων

Το σημείωμα που στάλθηκε στα θύματα της απειλής χρησιμεύει ως επικοινωνία από τους χάκερ, οι οποίοι αυτοπροσδιορίζονται ως η ομάδα που ονομάζεται NoEscape. Ενημερώνει τα θύματα ότι το δίκτυό τους έχει παραβιαστεί και μολυνθεί. Ο σκοπός της επίθεσης είναι να κρυπτογραφήσει όλα τα σχετικά αρχεία, συμπεριλαμβανομένων των εταιρικών εγγράφων, βάσεων δεδομένων και άλλων κρίσιμων δεδομένων που είναι αποθηκευμένα στο δίκτυο.

Το σημείωμα συνεχίζει να αποκαλύπτει ότι οι δράστες απέκτησαν επίσης μη εξουσιοδοτημένη πρόσβαση στα απόρρητα έγγραφα, τα προσωπικά δεδομένα και τις ευαίσθητες πληροφορίες των θυμάτων. Αυτό προσθέτει ένα επιπλέον επίπεδο απειλής και πιθανής βλάβης στα θύματα.

Για να αποκτήσουν ξανά πρόσβαση στα κρυπτογραφημένα αρχεία τους, τα θύματα λαμβάνουν οδηγίες στη σημείωση. Πρέπει να κάνουν μια πληρωμή με αντάλλαγμα ένα εξειδικευμένο εργαλείο ανάκτησης. Η συμμόρφωση με αυτήν την απαίτηση τονίζεται, καθώς η αποτυχία θα έχει ως αποτέλεσμα τα επηρεαζόμενα αρχεία να παραμείνουν κρυπτογραφημένα επ' αόριστον. Επιπλέον, η σημείωση προειδοποιεί ότι οι ληφθείσες πληροφορίες θα τεθούν προς πώληση στο Dark Net, υπογραμμίζοντας περαιτέρω τη σοβαρότητα της κατάστασης.

Για να διευκολυνθεί η διαδικασία πληρωμής, τα θύματα καλούνται να κατεβάσουν και να εγκαταστήσουν το πρόγραμμα περιήγησης TOR, το οποίο παρέχει ανώνυμη πρόσβαση στο Διαδίκτυο. Μέσα στη σημείωση παρέχεται ένας συγκεκριμένος σύνδεσμος, τον οποίο πρέπει να επισκεφτούν τα θύματα χρησιμοποιώντας το πρόγραμμα περιήγησης TOR. Θα τους ζητηθεί να παράσχουν τη μοναδική τους ταυτότητα (ταυτότητα) και να ακολουθήσουν τις οδηγίες που παρέχονται για να προχωρήσουν στην πληρωμή.

Η σημείωση προειδοποιεί ρητά τα θύματα να μην επιχειρήσουν τροποποιήσεις ή ανεξάρτητη ανάκτηση αρχείων. Σύμφωνα με τους ισχυρισμούς του σημειώματος, μόνο οι δράστες έχουν τη δυνατότητα να επαναφέρουν τα κρυπτογραφημένα αρχεία, υπονοώντας έτσι ότι τυχόν μη εξουσιοδοτημένες προσπάθειες ανάκτησης θα ήταν μάταιες.

Είναι ζωτικής σημασίας να έχετε επαρκή ασφάλεια έναντι επιθέσεων Ransomware

Η προστασία συσκευών και δεδομένων από μολύνσεις ransomware απαιτεί την εφαρμογή ενός ολοκληρωμένου συνόλου μέτρων για τη διασφάλιση ισχυρής άμυνας έναντι πιθανών απειλών. Οι χρήστες μπορούν να ακολουθήσουν τα ακόλουθα βήματα για την προστασία των συσκευών και των δεδομένων τους:

    • Να ενημερώνετε τακτικά το λογισμικό και τα λειτουργικά συστήματα: Η ενημέρωση όλου του λογισμικού, συμπεριλαμβανομένων των λειτουργικών συστημάτων, είναι ζωτικής σημασίας. Οι ενημερώσεις λογισμικού συχνά περιέχουν ενημερωμένες εκδόσεις κώδικα ασφαλείας που αντιμετωπίζουν ευπάθειες που θα μπορούσαν να χρησιμοποιηθούν από ransomware.
    • Χρησιμοποιήστε αξιόπιστο λογισμικό ασφαλείας: Εγκαταστήστε και ενημερώνετε τακτικά αξιόπιστο λογισμικό προστασίας από κακόβουλο λογισμικό. Αυτό το πρόγραμμα μπορεί να βοηθήσει στον εντοπισμό και τον αποκλεισμό μολύνσεων από ransomware, καθώς και να παρέχει προστασία σε πραγματικό χρόνο από αναδυόμενες απειλές.
    • Να είστε προσεκτικοί όταν αλληλεπιδράτε με συνδέσμους ή ανοίγετε συνημμένα: Το Ransomware συχνά εξαπλώνεται μέσω κακόβουλων συνδέσμων και συνημμένων email. Οι χρήστες θα πρέπει να είναι προσεκτικοί και να προσπαθούν να μην κάνουν κλικ σε ύποπτους συνδέσμους ή ανοίγουν συνημμένα από άγνωστες ή αναξιόπιστες πηγές.
    • Ενεργοποίηση αυτόματων αντιγράφων ασφαλείας: Η τακτική δημιουργία αντιγράφων ασφαλείας των δεδομένων σας είναι απαραίτητη. Οι αυτοματοποιημένες λύσεις δημιουργίας αντιγράφων ασφαλείας μπορούν να διασφαλίσουν ότι τα αρχεία αποθηκεύονται τακτικά και με ασφάλεια σε μια εξωτερική συσκευή αποθήκευσης ή σε μια υπηρεσία που βασίζεται σε cloud. Αυτό βοηθά στην προστασία από απώλεια δεδομένων σε περίπτωση επίθεσης ransomware.
    • Εφαρμόστε ισχυρούς και μοναδικούς κωδικούς πρόσβασης: Η χρήση ισχυρών, σύνθετων κωδικών πρόσβασης και η αποφυγή επαναχρησιμοποίησης κωδικών πρόσβασης σε πολλούς λογαριασμούς είναι ζωτικής σημασίας. Είναι καλό να χρησιμοποιείτε έναν συσχετισμό πεζών και κεφαλαίων γραμμάτων, αριθμών και ειδικών χαρακτήρων.
    • Ενεργοποίηση ελέγχου ταυτότητας δύο παραγόντων (2FA): Η ενεργοποίηση του 2FA περιλαμβάνει μια πρόσθετη επίστρωση ασφαλείας απαιτώντας ένα πρόσθετο βήμα επαλήθευσης, όπως έναν μοναδικό κωδικό που αποστέλλεται σε μια κινητή συσκευή, κατά τη σύνδεση σε έναν λογαριασμό. Αυτό μπορεί να βοηθήσει στον αποκλεισμό της μη εξουσιοδοτημένης πρόσβασης, ακόμη και αν οι κωδικοί πρόσβασης έχουν παραβιαστεί.
    • Εκπαίδευση και εκπαίδευση των χρηστών: Οι χρήστες θα πρέπει να εκπαιδεύονται σχετικά με τους κινδύνους που σχετίζονται με το ransomware και να εκπαιδεύονται σε ασφαλείς πρακτικές υπολογιστών. Αυτό περιλαμβάνει την αναγνώριση ύποπτων μηνυμάτων ηλεκτρονικού ταχυδρομείου, την αποφυγή κλικ σε άγνωστους συνδέσμους και την προσοχή κατά τη λήψη ή την εγκατάσταση λογισμικού.
    • Περιορισμός δικαιωμάτων χρήστη: Οι χρήστες θα πρέπει να έχουν μόνο τα απαραίτητα δικαιώματα που απαιτούνται για την εκτέλεση των εργασιών τους. Ο περιορισμός των δικαιωμάτων διαχειριστή μπορεί να βοηθήσει στον μετριασμό του αντίκτυπου μιας μόλυνσης από ransomware περιορίζοντας τη δυνατότητα εγκατάστασης κακόβουλου λογισμικού ή την πραγματοποίηση μη εξουσιοδοτημένων αλλαγών.

Ακολουθώντας αυτά τα προληπτικά μέτρα, οι χρήστες μπορούν να μειώσουν σημαντικά τον κίνδυνο μολύνσεων από ransomware και να προστατεύσουν τις συσκευές και τα δεδομένα τους από πιθανή βλάβη.

Το κείμενο του μηνύματος σημείωσης λύτρων που παραδόθηκε από το NoEscape Ransomware είναι:

'------------------------------------------------- --------------------------------

>>>>>>>>>>>>>>>>>> HOWTORECOVERFILE S <<<<<<<<<<<<<<<<<<<<

-------------------------------------------------- -------------------------------

ΤΙ ΕΓΙΝΕ?

Το δίκτυό σας έχει παραβιαστεί και μολυνθεί από το NoEscape .CAEGAAHJFA

Όλα τα έγγραφα της εταιρείας σας, οι βάσεις δεδομένων και άλλα σημαντικά αρχεία έχουν κρυπτογραφηθεί

Έγινε λήψη των εμπιστευτικών εγγράφων, των προσωπικών σας δεδομένων και των ευαίσθητων πληροφοριών σας

ΤΙ ΕΠΕΤΑΙ?

Πρέπει να πληρώσετε για να αποκτήσετε ένα ειδικό εργαλείο ανάκτησης για όλα τα αρχεία σας

Και αποφύγετε τη δημοσίευση όλων των ληφθέντων πληροφοριών προς πώληση στο darknet

ΚΙ ΑΝ ΔΕΝ ΠΛΗΡΩΣΩ;

Όλα τα αρχεία σας θα παραμείνουν κρυπτογραφημένα για πάντα

Δεν υπάρχει άλλος τρόπος για να ανακτήσετε τα αρχεία σας, εκτός από το ειδικό μας εργαλείο ανάκτησης

Όλες οι ληφθείσες πληροφορίες θα δημοσιευτούν προς πώληση στο darknet

Οι συνάδελφοί σας, οι ανταγωνιστές σας, οι δικηγόροι, τα μέσα ενημέρωσης και ολόκληρος ο κόσμος θα το δουν

ΘΑ ΠΛΗΡΩΣΩ. ΤΙ ΠΡΕΠΕΙ ΝΑ ΚΑΝΩ?

Πρέπει να επικοινωνήσετε μαζί μας:

1. Κατεβάστε και εγκαταστήστε το πρόγραμμα περιήγησης TOR hxxps://www.torproject.org/

2. Ανοίξτε τον σύνδεσμο στο πρόγραμμα περιήγησης TOR noescaperjh3gg6oy7rck57fiefyuzmj7kmvojxgvlmwd5pdzizrb7ad.onion

3. Εισαγάγετε την προσωπική σας ταυτότητα και ακολουθήστε τις οδηγίες

Η προσωπική σας ταυτότητα:

-------------------------------------------------- ------------------------------------------------

ΤΙ ΕΓΓΥΗΣΕΙΣ ΔΙΝΟΥΜΕ;

Δεν είμαστε πολιτικά εταιρεία και δεν μας ενδιαφέρουν οι ιδιωτικές σας υποθέσεις

Είμαστε μια εμπορική εταιρεία και μας ενδιαφέρουν μόνο τα χρήματα

Εκτιμούμε τη φήμη μας και τηρούμε την υπόσχεσή μας

ΤΙ ΔΕΝ ΠΡΕΠΕΙ ΝΑ ΚΑΝΩ;

! Μην προσπαθήσετε να τροποποιήσετε ή να ανακτήσετε κρυπτογραφημένα αρχεία μόνοι σας!

! Μόνο εμείς μπορούμε να επαναφέρουμε τα αρχεία σας, τα υπόλοιπα λένε ψέματα!'

Τάσεις

Περισσότερες εμφανίσεις

Απάτη ηλεκτρονικού ταχυδρομείου «Geek Squad».

Phishing, Spam
15,882
Το Geek Squad, ένας δημοφιλής πάροχος τεχνικής υποστήριξης, έχει πέσει θύμα μιας απάτης ηλεκτρονικού ψαρέματος που ονομάζεται Geek Squad Email Scam. Αυτή η απάτη τεχνικής υποστήριξης χρησιμοποιεί πλαστά μηνύματα ηλεκτρονικού ταχυδρομείου που εξαπατούν τους ανθρώπους να δώσουν τα προσωπικά τους στοιχεία, όπως στοιχεία πιστωτικών καρτών, διευθύνσεις email, ακόμη και αριθμούς κοινωνικής ασφάλισης....
Φόρτωση...