NoEscape Ransomware

NoEscape on ransomware-uhka, joka toimii Ransomware-as-a-Service-mallilla, jossa sitä tarjotaan muille rikollisille, jotka toimivat tytäryhtiöinä tai asiakkaina. Tämä kiristysohjelmien rakennusohjelma tarjoaa käyttäjäystävällisen käyttöliittymän, jonka avulla tytäryhtiöt voivat mukauttaa erilaisia kokoonpanoja samalla kun he rakentavat ransomware-suoritustiedostoja. NoEscapen ensisijainen tavoite on salata tiedostoja, pitää ne panttivankina ja pyytää lunnaita.

NoEscapella on yhtäläisyyksiä toiseen lunnasohjelmaversioon, joka tunnetaan nimellä Avaddon . Tietyssä tapauksessa NoEscape muokkaa tiedostonimiä lisäämällä satunnaisten merkkien merkkijonon ja luo tekstitiedoston nimeltä 'HOW_TO_RECOVER_FILES.txt', joka sisältää lunnaat. Lisäksi NoEscape suorittaa sarjan komentoja Shadow Volume -kopioiden ja järjestelmän varmuuskopioiden poistamiseksi, mikä estää salattujen tiedostojen helpon palauttamisen.

Ransomware-uhat, kuten NoEscape, vaikuttavat monenlaisiin tiedostotyyppeihin

Uhan uhreille lähetetty viesti toimii viestinä hakkereilta, jotka tunnistavat itsensä NoEscape-nimiseksi ryhmäksi. Se ilmoittaa uhreille, että heidän verkkonsa on vaarantunut ja saanut tartunnan. Hyökkäyksen tarkoituksena on salata kaikki asiaankuuluvat tiedostot, mukaan lukien yrityksen asiakirjat, tietokannat ja muut verkkoon tallennetut tärkeät tiedot.

Muistiossa selviää, että tekijät ovat myös päässeet luvatta käsiksi uhrien luottamuksellisiin asiakirjoihin, henkilötietoihin ja arkaluonteisiin tietoihin. Tämä lisää uhreille ylimääräisen uhkakerroksen ja mahdollisen haitan.

Uhreille annetaan muistiinpanossa ohjeet salattujen tiedostojensa palauttamiseksi. Heidän on suoritettava maksu vastineeksi erikoistuneesta palautustyökalusta. Tämän vaatimuksen noudattamista korostetaan, sillä sen laiminlyönti johtaa siihen, että tiedostot, joita asia koskee, pysyvät salattuna loputtomiin. Lisäksi huomautus varoittaa, että ladatut tiedot asetetaan myyntiin Dark Netissä, mikä korostaa entisestään tilanteen vakavuutta.

Maksuprosessin helpottamiseksi uhreja pyydetään lataamaan ja asentamaan TOR-selain, joka tarjoaa anonyymin pääsyn Internetiin. Muistiinpanossa on erityinen linkki, johon uhrien tulee käydä TOR-selaimella. Heitä pyydetään antamaan yksilöllinen tunnus (ID) ja noudattamaan annettuja ohjeita maksun suorittamiseksi.

Huomautus varoittaa nimenomaisesti uhreja yrittämästä mitään muutoksia tai itsenäistä tiedostojen palautusta. Muistiinpanon väitteiden mukaan vain tekijöillä on kyky palauttaa salatut tiedostot, mikä tarkoittaa, että luvattomat palautusyritykset olisivat turhia.

On elintärkeää, että sinulla on riittävä suojaus lunnasohjelmahyökkäyksiä vastaan

Laitteiden ja tietojen suojaaminen ransomware-tartunnalta edellyttää kattavan toimenpiteiden toteuttamista, jotta varmistetaan vahva suoja mahdollisia uhkia vastaan. Käyttäjät voivat suojata laitteitaan ja tietojaan seuraavasti:

• • Päivitä ohjelmistot ja käyttöjärjestelmät säännöllisesti: Kaikkien ohjelmistojen, mukaan lukien käyttöjärjestelmät, pitäminen ajan tasalla on erittäin tärkeää. Ohjelmistopäivitykset sisältävät usein tietoturvakorjauksia, jotka korjaavat haavoittuvuuksia, joita kiristysohjelmat voivat hyödyntää.

• • Käytä hyvämaineisia suojausohjelmistoja: Asenna ja päivitä säännöllisesti luotettava haittaohjelmien torjuntaohjelmisto. Tämä ohjelma voi auttaa havaitsemaan ja estämään ransomware-tartunnat sekä tarjoamaan reaaliaikaisen suojan uusia uhkia vastaan.

• • Ole varovainen, kun käytät linkkejä tai avaat liitteitä: Ransomware leviää usein haitallisten linkkien ja sähköpostiliitteiden kautta. Käyttäjien tulee olla valppaita ja yrittää olla klikkaamatta epäilyttäviä linkkejä tai avaamatta liitteitä tuntemattomista tai epäluotettavista lähteistä.

• • Ota automaattinen varmuuskopiointi käyttöön: Tietojen säännöllinen varmuuskopiointi on välttämätöntä. Automaattiset varmuuskopiointiratkaisut voivat varmistaa, että tiedostot tallennetaan säännöllisesti ja turvallisesti ulkoiseen tallennuslaitteeseen tai pilvipohjaiseen palveluun. Tämä auttaa suojaamaan tietojen katoamiselta kiristysohjelmahyökkäyksen sattuessa.

• • Ota käyttöön vahvoja ja ainutlaatuisia salasanoja: Vahvojen, monimutkaisten salasanojen käyttäminen ja salasanan uudelleenkäytön välttäminen useissa tileissä on ratkaisevan tärkeää. On hyvä käyttää isoja ja pieniä kirjaimia, numeroita ja erikoismerkkejä.

• • Ota kaksivaiheinen todennus (2FA) käyttöön: 2FA:n käyttöönotto sisältää ylimääräisen suojauksen edellyttämällä lisävarmennusvaihetta, kuten yksilöllisen koodin, joka lähetetään mobiililaitteeseen, kun kirjaudut sisään tilille. Tämä voi auttaa estämään luvattoman käytön, vaikka salasanat vaarantuisivat.

• • Kouluta ja kouluta käyttäjiä: Käyttäjiä tulee kouluttaa kiristysohjelmiin liittyvistä riskeistä ja kouluttaa turvallisiin tietojenkäsittelykäytäntöihin. Tämä sisältää epäilyttävien sähköpostien tunnistamisen, tuntemattomien linkkien napsautuksen välttämisen ja varovaisuuden ohjelmistoja ladattaessa tai asentaessa.

• • Rajoita käyttäjän oikeuksia: Käyttäjille tulisi myöntää vain tehtäviensä suorittamiseen tarvittavat oikeudet. Ylläpitäjän oikeuksien rajoittaminen voi auttaa lieventämään kiristysohjelmatartunnan vaikutuksia rajoittamalla kykyä asentaa haittaohjelmia tai tehdä luvattomia muutoksia.

Noudattamalla näitä ennakoivia toimenpiteitä käyttäjät voivat vähentää merkittävästi kiristysohjelmatartuntojen riskiä ja suojata laitteitaan ja tietojaan mahdollisilta haitoilta.

NoEscape Ransomwaren toimittaman lunnasviestin teksti on:

'------------------------------------------------- --------------------------------

>>>>>>>>>>>>>>>>>>> KUINKA PALAUTA TIEDOSTO <<<<<<<<<<<<<<<<<<<

--------------------------------------------------- ------------------------------

MITÄ TAPAHTUI?

NoEscape .CAEGAAHJFA on hakkeroinut ja tartunnan saanut verkkosi

Kaikki yrityksesi asiakirjat, tietokannat ja muut tärkeät tiedostot on salattu

Luottamukselliset asiakirjasi, henkilötietosi ja arkaluontoiset tietosi on ladattu

MITÄ SEURAAVAKSI?

Sinun on maksettava saadaksesi erityisen palautustyökalumme kaikille tiedostoillesi

Ja vältä kaikkien ladattujen tietojen julkaisemista myyntiin darknetissä

MITÄ JOS EN MAKSAA?

Kaikki tiedostosi pysyvät salattuina ikuisesti

Ei ole muuta tapaa palauttaa tiedostojasi, paitsi erityisellä palautustyökalullamme

Kaikki ladatut tiedot julkaistaan myyntiin darknetissä

Kollegasi, kilpailijasi, asianajajasi, media ja koko maailma näkevät sen

MINÄ MAKSAAN. MITÄ MINUN PITÄISI TEHDÄ?

Sinun tulee ottaa meihin yhteyttä:

1. Lataa ja asenna TOR-selain hxxps://www.torproject.org/

2. Avaa linkki TOR-selaimessa noescaperjh3gg6oy7rck57fiefyuzmj7kmvojxgvlmwd5pdzizrb7ad.onion

3. Syötä henkilötunnuksesi ja seuraa ohjeita

Henkilötunnuksesi:

--------------------------------------------------- ------------------------------------------------

MITÄ TAKUITA ANTAMME?

Emme ole poliittisesti yritys, emmekä ole kiinnostuneita yksityisasiastasi

Olemme kaupallinen yritys, ja meitä kiinnostaa vain raha

Arvostamme mainettamme ja pidämme lupauksemme

MITÄ MINUN EI PIDÄ TEHDÄ?

! Älä yritä muokata tai palauttaa salattuja tiedostoja itse!

! Vain me voimme palauttaa tiedostosi, loput valehtelevat sinulle!'