Mitme litsentsi allahindlused
Threat Database Ransomware NoEscape Ransomware

NoEscape Ransomware

Aastaks Mezo aastal Ransomware
Tõlgi:
Eesti

NoEscape on lunavaraoht, mis toimib Ransomware-as-a-Service mudelil, kus seda pakutakse teistele kurjategijatele, kes tegutsevad sidusettevõtete või klientidena. See lunavara koostaja pakub kasutajasõbralikku liidest, mis võimaldab sidusettevõtetel lunavara käivitatavate failide loomise ajal kohandada erinevaid konfiguratsioone. NoEscape'i peamine eesmärk on failide krüpteerimine, pantvangis hoidmine ja lunaraha küsimine.

NoEscape'il on sarnasusi teise lunavara variandiga, mida tuntakse Avaddon. Konkreetsel juhul muudab NoEscape failinimesid, lisades juhuslike tähemärkide stringi, ja genereerib tekstifaili nimega 'HOW_TO_RECOVER_FILES.txt', mis sisaldab lunaraha. Lisaks teostab NoEscape rida käske varjukoopiate ja süsteemi varukoopiate kustutamiseks, takistades seeläbi krüptitud failide lihtsat taastamist.

Lunavaraohud nagu NoEscape mõjutavad laia valikut failitüüpe

Ohu ohvritele saadetud teade on teade häkkeritelt, kes identifitseerivad end grupina nimega NoEscape. See teavitab ohvreid, et nende võrk on ohustatud ja nakatunud. Rünnaku eesmärk on krüpteerida kõik asjakohased failid, sealhulgas ettevõtte dokumendid, andmebaasid ja muud võrgus salvestatud olulised andmed.

Lisaks selgub, et kurjategijad on saanud volitamata juurdepääsu ohvrite konfidentsiaalsetele dokumentidele, isikuandmetele ja tundlikule teabele. See lisab ohvritele täiendava ohukihi ja potentsiaalse kahju.

Oma krüptitud failidele juurdepääsu taastamiseks antakse ohvritele märkuses juhised. Nad peavad tasuma makse spetsiaalse taastamistööriista eest. Selle nõudmise täitmist rõhutatakse, kuna selle eiramine põhjustab mõjutatud failide krüpteerimist määramata ajaks. Lisaks hoiatab märkus, et allalaaditud teave seatakse Dark Netis müügiks, rõhutades veelgi olukorra tõsidust.

Makseprotsessi hõlbustamiseks palutakse ohvritel alla laadida ja installida TOR-brauser, mis tagab anonüümse juurdepääsu Internetile. Märkuse sees on konkreetne link, mida ohvrid peavad TOR-brauserit kasutades külastama. Neil palutakse esitada oma kordumatu isikutunnistus (ID) ja järgida makse jätkamiseks antud juhiseid.

Märkus hoiatab selgesõnaliselt ohvreid mis tahes muudatuste või iseseisva faili taastamise katsete eest. Märkme väitel on ainult kurjategijatel võimalus krüptitud faile taastada, mis tähendab, et kõik volitamata taastamiskatsed oleksid asjatud.

Piisava turvalisuse tagamine lunavararünnakute vastu on ülioluline

Seadmete ja andmete kaitsmine lunavaranakkuste eest nõuab ulatusliku meetmete kogumi rakendamist, et tagada tugev kaitse võimalike ohtude eest. Kasutajad saavad oma seadmete ja andmete kaitsmiseks teha järgmisi samme.

    • Tarkvara ja operatsioonisüsteemide korrapärane värskendamine: kogu tarkvara, sealhulgas operatsioonisüsteemide ajakohasena hoidmine on ülioluline. Tarkvaravärskendused sisaldavad sageli turvapaiku, mis kõrvaldavad haavatavused, mida lunavara võib ära kasutada.
    • Kasutage usaldusväärset turvatarkvara: installige ja värskendage regulaarselt usaldusväärset pahavaratõrjetarkvara. See programm aitab avastada ja blokeerida lunavaranakkusi ning pakkuda reaalajas kaitset tekkivate ohtude eest.
    • Olge linkidega suhtlemisel või manuste avamisel ettevaatlik: lunavara levib sageli pahatahtlike linkide ja meilimanuste kaudu. Kasutajad peaksid olema valvsad ja püüdma mitte klõpsata kahtlastel linkidel ega avada tundmatutest või ebausaldusväärsetest allikatest pärit manuseid.
    • Lubage automaatne varundamine: andmete regulaarne varundamine on hädavajalik. Automatiseeritud varunduslahendused võivad tagada, et faile salvestatakse regulaarselt ja turvaliselt välisele salvestusseadmele või pilvepõhisesse teenusesse. See aitab kaitsta andmete kadumise eest lunavararünnaku korral.
    • Rakendage tugevaid ja ainulaadseid paroole: tugevate ja keeruliste paroolide kasutamine ning parooli korduskasutamise vältimine mitmel kontol on ülioluline. Hea meede on kasutada väike- ja suurtähtede, numbrite ja erimärkide kombinatsiooni.
    • Kahefaktorilise autentimise (2FA) lubamine: 2FA lubamine hõlmab täiendavat turvakatet, nõudes kontole sisselogimisel täiendavat kinnitusetappi, näiteks mobiilseadmesse saadetavat unikaalset koodi. See võib aidata blokeerida volitamata juurdepääsu isegi siis, kui paroolid on ohus.
    • Kasutajate harimine ja koolitamine: kasutajaid tuleks harida lunavaraga seotud riskide kohta ja neid tuleks õpetada ohutute arvutitavade kohta. See hõlmab kahtlaste meilide äratundmist, tundmatutel linkidel klõpsamise vältimist ja tarkvara allalaadimisel või installimisel ettevaatlikkust.
    • Kasutajaõiguste piiramine: kasutajatele tuleks anda ainult nende ülesannete täitmiseks vajalikud õigused. Administraatoriõiguste piiramine võib aidata leevendada lunavaraga nakatumise mõju, piirates pahatahtliku tarkvara installimise või volitamata muudatuste tegemise võimalust.

Neid ennetavaid meetmeid järgides saavad kasutajad märkimisväärselt vähendada lunavaraga nakatumise ohtu ning kaitsta oma seadmeid ja andmeid võimaliku kahju eest.

NoEscape Ransomware edastatud lunarahateate tekst on järgmine:

'------------------------------------------------- -------------------------------

>>>>>>>>>>>>>>>>>> KUIDAS TAASTADA TAASTIFILI <<<<<<<<<<<<<<<<<<<

-------------------------------------------------- ------------------------------

MIS JUHTUS?

NoEscape .CAEGAAHJFA on teie võrku häkkinud ja nakatanud

Kõik teie ettevõtte dokumendid, andmebaasid ja muud olulised failid on krüptitud

Teie konfidentsiaalsed dokumendid, isikuandmed ja tundlik teave on alla laaditud

MIS JÄRGMISEKS?

Peate maksma, et hankida kõigi oma failide jaoks spetsiaalne taastetööriist

Ja vältige kogu allalaaditud teabe avaldamist Darknetis müügiks

MIS KUI MA EI MAKSA?

Kõik teie failid jäävad igaveseks krüpteerituks

Teie failide taastamiseks pole muud võimalust, välja arvatud meie spetsiaalne taastetööriist

Kogu allalaaditud teave avaldatakse müügiks darknetis

Teie kolleegid, konkurendid, juristid, meedia ja kogu maailm näevad seda

TAKSIN MAKSMA. MIDA PEAKSIN TEGEMA?

Peate meiega ühendust võtma:

1. Laadige alla ja installige TOR-brauser hxxps://www.torproject.org/

2. Ava link TOR-i brauseris noescaperjh3gg6oy7rck57fiefyuzmj7kmvojxgvlmwd5pdzizrb7ad.onion

3. Sisestage oma isikukood ja järgige juhiseid

Teie isikukood:

-------------------------------------------------- -----------------------------------------------

MIS GARANTIID ME ANNAME?

Me ei ole poliitiliselt ettevõte ja meid ei huvita teie eraasjad

Oleme äriettevõte ja meid huvitab ainult raha

Väärtustame oma mainet ja peame oma lubadust

MIDA MA EI TOHI TEHA?

! Ärge proovige krüptitud faile ise muuta ega taastada!

! Ainult meie saame teie failid taastada, ülejäänud valetavad teile!'

Trendikas

Enim vaadatud

Laadimine...