NOOSE Ransomware

Το NOOSE είναι μια μορφή επιβλαβούς λογισμικού που μοιράζεται κοινά χαρακτηριστικά με άλλες απειλές ransomware. Όταν ένας υπολογιστής μολύνεται με το NOOSE, κρυπτογραφεί τα αρχεία στο σύστημα, καθιστώντας τα απρόσιτα στο χρήστη. Η απειλή τροποποιεί τα ονόματα των αρχείων προσθέτοντας την επέκταση ".NOOSE". Η οπτική εμφάνιση της παραβιασμένης συσκευής αλλάζει επίσης, με την αλλαγή της ταπετσαρίας της επιφάνειας εργασίας. Παράλληλα με αυτές τις ενέργειες, το NOOSE δημιουργεί ένα αρχείο κειμένου με το όνομα "OPEN_ME.txt", το οποίο περιέχει μια σημείωση λύτρων από τους εισβολείς.

Για να δείξετε τον τρόπο με τον οποίο το NOOSE τροποποιεί τα ονόματα αρχείων, εξετάστε τα ακόλουθα παραδείγματα: το '1.png' μετατρέπεται σε '1.png.NOOSE', το '2.pdf' γίνεται '2.pdf.NOOSE' και ούτω καθεξής. Αξίζει να σημειωθεί ότι το NOOSE Ransomware αναγνωρίζεται ως παραλλαγή της οικογένειας Chaos Ransomware .

Το NOOSE Ransomware προσπαθεί να εκβιάσει θύματα για χρήματα παίρνοντας δεδομένα ως ομήρους

Οι δράστες πίσω από το NOOSE Ransomware απαιτούν πληρωμή λύτρων, συγκεκριμένα με τη μορφή Monero (XMR), ως προϋπόθεση για την παροχή του λογισμικού αποκρυπτογράφησης που είναι απαραίτητο για την αποκατάσταση των παραβιασμένων αρχείων του θύματος. Σε μια προσπάθεια να προσθέσουν ένα επίπεδο νομιμότητας στο σχέδιό τους, οι επιτιθέμενοι αυτοπροσδιορίζονται ως το National Office of Security Enforcement (NOOSE), μια φανταστική κυβερνητική υπηρεσία από το βιντεοπαιχνίδι Grand Theft Auto, αν και δεν υπάρχει στην πραγματικότητα. Το σημείωμα λύτρων παρέχει ένα λεπτομερές σύνολο οδηγιών που πρέπει να ακολουθήσει το θύμα, το οποίο περιλαμβάνει την αποστολή ενός email σε μια καθορισμένη διεύθυνση μαζί με το μοναδικό αναγνωριστικό του και ένα στιγμιότυπο οθόνης της συναλλαγής πληρωμής.

Για να ενσταλάξουν την αίσθηση του επείγοντος, οι εγκληματίες διαβεβαιώνουν το θύμα ότι μετά την επαλήθευση της πληρωμής, το λογισμικό αποκρυπτογράφησης θα παραδοθεί αμέσως. Το σημείωμα περιλαμβάνει επίσης πρόσθετα στοιχεία, όπως πιθανή έκπτωση εάν το θύμα επικοινωνήσει με τους εισβολείς εντός 24 ωρών, μια προειδοποιητική σημείωση σχετικά με πιθανές καθυστερήσεις στις απαντήσεις μέσω email και μια απειλητική απειλή μόνιμης απώλειας δεδομένων σε περίπτωση που εντοπιστεί οποιαδήποτε προσπάθεια παραποίησης πληροφοριών συναλλαγής.

Παρά αυτούς τους ισχυρισμούς, δεν υπάρχει καμία απολύτως εγγύηση ότι η πληρωμή των λύτρων θα οδηγήσει στην παράδοση ενός λειτουργικού εργαλείου αποκρυπτογράφησης. Ως αποτέλεσμα, συνιστάται ανεπιφύλακτα να μην προχωρήσετε σε τέτοιες πληρωμές. Η γρήγορη αφαίρεση του ransomware από παραβιασμένους υπολογιστές είναι απαραίτητη, καθώς αυτός ο τύπος κακόβουλου λογισμικού έχει τη δυνατότητα να ξεκινήσει περαιτέρω κρυπτογραφήσεις και να εξαπλωθεί σε τοπικά δίκτυα.

Οι ειδικοί ασφαλείας αναφέρουν επί του παρόντος ότι το NOOSE Ransomware δεν χρησιμοποιεί τακτικές διπλού εκβιασμού και η εστίασή του φαίνεται να είναι σε μεμονωμένες μηχανές μέσω της κοινωνικής μηχανικής κίνησης προς λήψη. Ωστόσο, οι τακτικές και οι φορείς μόλυνσης που χρησιμοποιούνται από τους εγκληματίες του κυβερνοχώρου θα μπορούσαν να εξελιχθούν στο μέλλον, υπογραμμίζοντας την ανάγκη για συνεχή επαγρύπνηση και προληπτικά μέτρα κυβερνοασφάλειας.

Βασικά μέτρα που μπορούν να σας βοηθήσουν να προστατέψετε τις συσκευές σας από επιθέσεις κακόβουλου λογισμικού και λύτρας

Για την προστασία των συσκευών από επιθέσεις κακόβουλου λογισμικού και ransomware, οι χρήστες θα πρέπει να εφαρμόζουν έναν συνδυασμό προληπτικών μέτρων και προληπτικών πρακτικών ασφαλείας. Ακολουθούν τα κρίσιμα μέτρα για τη βελτίωση της ασφάλειας της συσκευής:

• Χρήση αξιόπιστου λογισμικού κατά του κακόβουλου λογισμικού : Εγκαταστήστε αξιόπιστο λογισμικό κατά του κακόβουλου λογισμικού στη συσκευή σας. Διατηρήστε το λογισμικό ασφαλείας ενημερωμένο για να εξασφαλίσετε προστασία από τις πιο πρόσφατες απειλές.
• Τακτικές ενημερώσεις λογισμικού : Διατηρήστε ενημερωμένα το λειτουργικό σύστημα, τις εφαρμογές και το λογισμικό κατά του κακόβουλου λογισμικού. Ενεργοποιήστε τις αυτόματες ενημερώσεις για να επιδιορθώσετε τα τρωτά σημεία και να βελτιώσετε την ασφάλεια.
• Ασκήστε επαγρύπνηση με συνημμένα email και συνδέσμους : Αποφύγετε το άνοιγμα μηνυμάτων ηλεκτρονικού ταχυδρομείου από άγνωστους ή ύποπτους αποστολείς. Μην κάνετε λήψη συνημμένων ή μην προσπελάσετε συνδέσμους από άγνωστες πηγές. Χρησιμοποιήστε εργαλεία φιλτραρίσματος email για να μειώσετε την πιθανότητα να φτάσουν κακόβουλα email στα εισερχόμενά σας.
• Δημιουργία αντιγράφων ασφαλείας σημαντικών δεδομένων : Δημιουργήστε τακτικά αντίγραφα ασφαλείας των κρίσιμων αρχείων σας σε μια ανεξάρτητη συσκευή ή μια ασφαλή υπηρεσία cloud. Βεβαιωθείτε ότι τα αντίγραφα ασφαλείας αποθηκεύονται εκτός σύνδεσης για να αποφευχθεί η παραβίασή τους κατά τη διάρκεια μιας επίθεσης.
• Ενεργοποίηση προστασίας τείχους προστασίας : Ενεργοποιήστε το ενσωματωμένο τείχος προστασίας της συσκευής ή εγκαταστήστε ένα αξιόπιστο τείχος προστασίας τρίτου κατασκευαστή. Διαμορφώστε τις ρυθμίσεις του τείχους προστασίας για να αποκλείσετε τη μη εξουσιοδοτημένη πρόσβαση στο δίκτυό σας.
• Ασφαλείς συνήθειες κωδικού πρόσβασης : Χρησιμοποιήστε ισχυρούς, μοναδικούς κωδικούς πρόσβασης για κάθε λογαριασμό. Εξετάστε το ενδεχόμενο να χρησιμοποιήσετε έναν διαχειριστή κωδικών πρόσβασης για να δημιουργήσετε και να αποθηκεύσετε σύνθετους κωδικούς πρόσβασης με ασφάλεια.
• Μείνετε ενημερωμένοι : Αναζητήστε τις πιο πρόσφατες απειλές και τάσεις για την ασφάλεια στον κυβερνοχώρο. Εγγραφείτε σε ειδοποιήσεις ασφαλείας από αξιόπιστες πηγές για να λαμβάνετε έγκαιρες πληροφορίες σχετικά με τις αναδυόμενες απειλές.

Ακολουθώντας με συνέπεια αυτά τα μέτρα, οι χρήστες μπορούν να μειώσουν σημαντικά την πιθανότητα επιθέσεων κακόβουλου λογισμικού και ransomware, δημιουργώντας ένα πιο ασφαλές υπολογιστικό περιβάλλον.

Παρακάτω, θα βρείτε τη σημείωση λύτρων που εμφανίζεται από το NOOSE Ransomware:

'-----National Office of Security Enforcement [N.O.O.S.E] Report----------

*Introduction:
National Office of Security Enforcement [N.O.O.S.E]
You were infected by a ransomware made by N.O.O.S.E
No need to Google us, we only exist when we want to.

*What happened?
You are infected with the NOOSE ransomware. This version does have an antidot.
Your unique ID is: NOOSEVariant2ID3754865400

*I want my data back:
To get your data back, you need our decryption software. Which only N.O.O.S.E have.
Our software is worth 1540 USD.

*About the decryption software:
To decrypt your files and data you'll need a private key. Without it, you can't have anything back.
Our software uses your safely stored private key to decrypt your precious data.
No other softwares can decrypt your data without the private key.

*Payment currency:
We only accept Monero XMR as a payment method.

*Payment information:
Price: 9.7 XMR
Monero address: 476cVjnoiK2Ghv17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV5cYTKSd7CuF4LZJ76ZcDDt1WZZvpdZDuzbgPBPVs3yBBJ32

*After the payment:
-Send us a mail to malignant@tuta.io in the correct following format:
           -Subject: [Your country name] Device/user name (Example: [USA] John Doe)
           -My unique ID: [Your unique ID].
           -Transaction ID: [Transaction ID] and an attached screenshot of the payment.

*Verification and confirmation:
Once we verify and confirm your payment, we recognize your device and send you the decryption software.

*Important notes:
-We might give you a discount if you contact us within 24 hours.
-Due to our busy emails, we may take up to 24 hours to respond.
-All of our clients got their data back after the payment.
-Failure to write in the correct form will get your mail ignored.
-Any attempt to fake a transaction ID or screenshot will lead to a permanent loss of data
Screenshot of NOOSE's desktop wallpaper:'