NOOSE Ransomware

NOOSE on haitallisen ohjelmiston muoto, jolla on yhteisiä ominaisuuksia muiden kiristysohjelmauhkien kanssa. Kun tietokone saa NOOSE-tartunnan, se salaa järjestelmässä olevat tiedostot, jolloin käyttäjä ei pääse niihin käsiksi. Uhka muuttaa tiedostonimiä lisäämällä .NOOSE-tunnisteen. Myös vaarantuneen laitteen visuaalinen ulkoasu muuttuu ja työpöydän taustakuva vaihtuu. Näiden toimien ohella NOOSE luo tekstitiedoston nimeltä 'OPEN_ME.txt', joka sisältää hyökkääjien lunnaat.

Havainnollistaaksesi, kuinka NOOSE muokkaa tiedostonimiä, harkitse seuraavia esimerkkejä: '1.png' muunnetaan muotoon '1.png.NOOSE', '2.pdf' muuttuu '2.pdf.NOOSE' ja niin edelleen. On huomionarvoista, että NOOSE Ransomware tunnistetaan muunnelmaksi Chaos Ransomware -perheestä.

NOOSE Ransomware yrittää kiristää uhreja rahasta ottamalla tiedot panttivangiksi

NOOSE Ransomwaren takana olevat tekijät vaativat lunnaita, erityisesti Moneron (XMR) muodossa, ehdoksi tarjota salauksenpurkuohjelmisto, joka on välttämätön uhrin vaarantuneiden tiedostojen palauttamiseksi. Yrittäessään lisätä suunnitelmaansa legitimiteettiä hyökkääjät tunnistavat itsensä National Office of Security Enforcementiksi (NOOSE), fiktiiviseksi valtion virastoksi Grand Theft Auto -videopelistä, vaikka sitä ei todellisuudessa ole olemassa. Lunnasilmoitus sisältää yksityiskohtaiset ohjeet, joita uhri noudattaa, mukaan lukien sähköpostin lähettäminen määritettyyn osoitteeseen yksilöllisen tunnuksensa ja kuvakaappauksen kanssa maksutapahtumasta.

Kiireellisyyden herättämiseksi rikolliset vakuuttavat uhrille, että kun maksu on vahvistettu, salauksenpurkuohjelmisto toimitetaan viipymättä. Muistiinpano sisältää myös lisäelementtejä, kuten mahdollisen alennuksen, jos uhri ottaa yhteyttä hyökkääjiin 24 tunnin sisällä, varoituksen mahdollisista viiveistä sähköpostivastauksissa ja uhkaavan pysyvän tietojen menetyksen, jos tapahtumatietojen väärentämisyritys havaitaan.

Näistä väitteistä huolimatta ei ole mitään takeita siitä, että lunnaiden maksaminen johtaa toimivan salauksen purkutyökalun toimittamiseen. Tästä syystä on erittäin suositeltavaa olla jatkamatta tällaisia maksuja. Kiristysohjelmien nopea poistaminen vaarantuneista tietokoneista on välttämätöntä, koska tämäntyyppiset haittaohjelmat voivat käynnistää lisäsalauksia ja levitä paikallisiin verkkoihin.

Tietoturvaasiantuntijat raportoivat tällä hetkellä, että NOOSE Ransomware ei käytä kaksinkertaista kiristystaktiikkaa, ja sen painopiste näyttää olevan yksittäisissä koneissa drive-by-down sosiaalisen manipuloinnin avulla. Kyberrikollisten käyttämät taktiikat ja tartuntavektorit voivat kuitenkin kehittyä tulevaisuudessa, mikä korostaa jatkuvan valppauden ja ennakoivien kyberturvallisuustoimenpiteiden tarvetta.

Tärkeitä toimenpiteitä, jotka voivat auttaa sinua suojaamaan laitteesi haittaohjelmilta ja kiristysohjelmilta

Suojatakseen laitteita haitta- ja kiristysohjelmahyökkäyksiä vastaan käyttäjien tulee ottaa käyttöön ennaltaehkäiseviä toimenpiteitä ja ennakoivia tietoturvakäytäntöjä. Tässä on tärkeitä toimenpiteitä laitteen turvallisuuden parantamiseksi:

• Käytä luotettavaa haittaohjelmien torjuntaohjelmistoa : Asenna hyvämaineinen haittaohjelmien torjuntaohjelmisto laitteellesi. Pidä tietoturvaohjelmisto ajan tasalla varmistaaksesi suojan uusimpia uhkia vastaan.
• Säännölliset ohjelmistopäivitykset : Pidä käyttöjärjestelmä, sovellukset ja haittaohjelmien torjuntaohjelmistot ajan tasalla. Ota automaattiset päivitykset käyttöön haavoittuvuuksien korjaamiseksi ja turvallisuuden parantamiseksi.
• Harjoittele valppautta sähköpostin liitteillä ja linkeillä : Vältä tuntemattomilta tai epäilyttäviltä lähettäjiltä tulevien sähköpostien avaamista. Älä lataa liitteitä tai käytä linkkejä tuntemattomista lähteistä. Käytä sähköpostin suodatustyökaluja vähentääksesi todennäköisyyttä, että haitalliset sähköpostit saapuvat postilaatikkoosi.
• Varmuuskopioi tärkeät tiedot : Varmuuskopioi säännöllisesti tärkeät tiedostosi itsenäiseen laitteeseen tai suojattuun pilvipalveluun. Varmista, että varmuuskopiot tallennetaan offline-tilaan, jotta ne eivät vaarantuisi hyökkäyksen aikana.
• Ota palomuurisuoja käyttöön : Aktivoi laitteen sisäänrakennettu palomuuri tai asenna luotettava kolmannen osapuolen palomuuri. Määritä palomuuriasetukset estämään luvaton pääsy verkkoosi.
• Suojatut salasanatavat : Käytä vahvoja, ainutlaatuisia salasanoja jokaiselle tilille. Harkitse salasananhallinnan käyttöä monimutkaisten salasanojen luomiseen ja tallentamiseen turvallisesti.
• Pysy ajan tasalla : Etsi viimeisimmät kyberturvallisuusuhat ja -trendit. Tilaa tietoturvahälytykset hyvämaineisista lähteistä saadaksesi oikea-aikaista tietoa uusista uhista.

Seuraamalla näitä toimenpiteitä johdonmukaisesti käyttäjät voivat vähentää merkittävästi haittaohjelma- ja kiristysohjelmahyökkäysten mahdollisuutta ja luoda näin turvallisemman tietokoneympäristön.

Alta löydät NOOSE Ransomwaren näyttämän lunnaat:

'-----National Office of Security Enforcement [N.O.O.S.E] Report----------

*Introduction:
National Office of Security Enforcement [N.O.O.S.E]
You were infected by a ransomware made by N.O.O.S.E
No need to Google us, we only exist when we want to.

*What happened?
You are infected with the NOOSE ransomware. This version does have an antidot.
Your unique ID is: NOOSEVariant2ID3754865400

*I want my data back:
To get your data back, you need our decryption software. Which only N.O.O.S.E have.
Our software is worth 1540 USD.

*About the decryption software:
To decrypt your files and data you'll need a private key. Without it, you can't have anything back.
Our software uses your safely stored private key to decrypt your precious data.
No other softwares can decrypt your data without the private key.

*Payment currency:
We only accept Monero XMR as a payment method.

*Payment information:
Price: 9.7 XMR
Monero address: 476cVjnoiK2Ghv17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV5cYTKSd7CuF4LZJ76ZcDDt1WZZvpdZDuzbgPBPVs3yBBJ32

*After the payment:
-Send us a mail to malignant@tuta.io in the correct following format:
           -Subject: [Your country name] Device/user name (Example: [USA] John Doe)
           -My unique ID: [Your unique ID].
           -Transaction ID: [Transaction ID] and an attached screenshot of the payment.

*Verification and confirmation:
Once we verify and confirm your payment, we recognize your device and send you the decryption software.

*Important notes:
-We might give you a discount if you contact us within 24 hours.
-Due to our busy emails, we may take up to 24 hours to respond.
-All of our clients got their data back after the payment.
-Failure to write in the correct form will get your mail ignored.
-Any attempt to fake a transaction ID or screenshot will lead to a permanent loss of data
Screenshot of NOOSE's desktop wallpaper:'