Popusti za više licenci
Threat Database Ransomware NoEscape Ransomware

NoEscape Ransomware

Do Mezo. Ransomware. godine
Prevedi na:
Hrvatski

NoEscape je ransomware prijetnja koja djeluje po modelu Ransomware-as-a-Service, gdje se pruža drugim kriminalcima koji služe kao podružnice ili kupci. Ovaj alat za izradu ransomwarea nudi korisničko sučelje koje podružnicama omogućuje prilagodbu različitih konfiguracija tijekom izrade izvršnih datoteka ransomwarea. Primarni cilj NoEscapea je šifrirati datoteke, držati ih kao taoce i tražiti otkupninu.

NoEscape ima sličnosti s drugom varijantom ransomwarea poznatom kao Avaddon . U određenom slučaju, NoEscape mijenja nazive datoteka dodavanjem niza nasumičnih znakova i generira tekstualnu datoteku pod nazivom 'HOW_TO_RECOVER_FILES.txt' koja sadrži poruku o otkupnini. Dodatno, NoEscape izvršava niz naredbi za brisanje kopija u sjeni i sigurnosnih kopija sustava, čime se sprječava jednostavno vraćanje šifriranih datoteka.

Ransomware prijetnje poput NoEscapea utječu na širok raspon vrsta datoteka

Poruka poslana žrtvama prijetnje služi kao komunikacija hakera, koji se identificiraju kao grupa NoEscape. Obavještava žrtve da je njihova mreža ugrožena i zaražena. Svrha napada je šifriranje svih relevantnih datoteka, uključujući dokumente tvrtke, baze podataka i druge ključne podatke pohranjene unutar mreže.

Bilješka dalje otkriva da su počinitelji također dobili neovlašteni pristup povjerljivim dokumentima, osobnim podacima i osjetljivim informacijama žrtava. Ovo dodaje dodatni sloj prijetnje i potencijalne štete žrtvama.

Kako bi ponovno dobile pristup svojim šifriranim datotekama, žrtve dobivaju upute u bilješci. Moraju izvršiti uplatu u zamjenu za specijalizirani alat za oporavak. Naglašava se usklađenost s ovim zahtjevom jer će u suprotnom zahvaćene datoteke ostati šifrirane na neodređeno vrijeme. Dodatno, bilješka upozorava da će preuzete informacije biti postavljene za prodaju na Dark Netu, što dodatno naglašava ozbiljnost situacije.

Kako bi se olakšao proces plaćanja, žrtve se pozivaju da preuzmu i instaliraju preglednik TOR koji omogućuje anonimni pristup internetu. Unutar bilješke nalazi se posebna poveznica koju žrtve moraju posjetiti pomoću TOR preglednika. Od njih će se tražiti da navedu svoju jedinstvenu identifikaciju (ID) i slijede upute dane za nastavak plaćanja.

Bilješka izričito upozorava žrtve da ne pokušavaju bilo kakve izmjene ili neovisno obnavljanje datoteka. Prema tvrdnjama u bilješci, samo počinitelji posjeduju mogućnost vraćanja šifriranih datoteka, čime se implicira da bi svaki neovlašteni pokušaj vraćanja bio uzaludan.

Od vitalne je važnosti imati dostatnu sigurnost protiv napada ransomwarea

Zaštita uređaja i podataka od infekcija ransomwareom zahtijeva implementaciju sveobuhvatnog skupa mjera kako bi se osigurala snažna obrana od potencijalnih prijetnji. Korisnici mogu poduzeti sljedeće korake kako bi zaštitili svoje uređaje i podatke:

    • Redovito ažurirajte softver i operativne sustave: Održavanje cjelokupnog softvera, uključujući operativne sustave, ažurnim je ključno. Ažuriranja softvera često sadrže sigurnosne zakrpe koje rješavaju ranjivosti koje bi mogao iskoristiti ransomware.
    • Koristite renomirani sigurnosni softver: Instalirajte i redovito ažurirajte pouzdan anti-malware softver. Ovaj program može pomoći u otkrivanju i blokiranju infekcija ransomwareom, kao i pružiti zaštitu u stvarnom vremenu od novih prijetnji.
    • Budite oprezni pri interakciji s poveznicama ili otvaranju privitaka: Ransomware se često širi zlonamjernim poveznicama i privicima e-pošte. Korisnici bi trebali biti oprezni i pokušati ne klikati na sumnjive poveznice ili otvarati privitke iz nepoznatih ili nepouzdanih izvora.
    • Omogućite automatsko sigurnosno kopiranje: Redovito sigurnosno kopiranje podataka je bitno. Automatizirana rješenja za sigurnosno kopiranje mogu osigurati da se datoteke redovito i sigurno spremaju na vanjski uređaj za pohranu ili uslugu temeljenu na oblaku. To pomaže u zaštiti od gubitka podataka u slučaju napada ransomwarea.
    • Implementirajte jake i jedinstvene lozinke: korištenje jakih, složenih lozinki i izbjegavanje ponovne upotrebe lozinki na više računa od presudne je važnosti. Dobro je koristiti kombinaciju malih i velikih slova, brojeva i posebnih znakova.
    • Omogućite autentifikaciju u dva faktora (2FA): Omogućavanje 2FA uključuje dodatni sloj sigurnosti zahtijevanjem dodatnog koraka provjere, kao što je jedinstveni kod poslan na mobilni uređaj, prilikom prijave na račun. To može pomoći u blokiranju neovlaštenog pristupa čak i ako su lozinke ugrožene.
    • Educirajte i obučite korisnike: Korisnici bi trebali biti educirani o rizicima povezanim s ransomwareom i obučeni o sigurnim računalnim praksama. To uključuje prepoznavanje sumnjivih e-poruka, izbjegavanje klikanja na nepoznate poveznice i oprez pri preuzimanju ili instaliranju softvera.
    • Ograničite korisničke povlastice: Korisnicima bi se trebale dodijeliti samo nužne povlastice potrebne za obavljanje njihovih zadataka. Ograničavanje administrativnih privilegija može pomoći u ublažavanju utjecaja infekcije ransomwareom ograničavanjem mogućnosti instaliranja zlonamjernog softvera ili unošenja neovlaštenih promjena.

Slijedeći ove proaktivne mjere, korisnici mogu značajno smanjiti rizik od infekcija ransomwareom i zaštititi svoje uređaje i podatke od potencijalne štete.

Tekst poruke o otkupnini koju je isporučio NoEscape Ransomware je:

'------------------------------------------------ --------------------------------

>>>>>>>>>>>>>>>>>> KAKO OBNOVITI DATOTEKU S <<<<<<<<<<<<<<<<<<

-------------------------------------------------- ------------------------------

ŠTO SE DOGODILO?

Vaša mreža je hakirana i zaražena NoEscapeom .CAEGAAHJFA

Svi dokumenti vaše tvrtke, baze podataka i druge važne datoteke su šifrirane

Vaši povjerljivi dokumenti, osobni podaci i osjetljive informacije su preuzeti

ŠTO JE SLJEDEĆE?

Morate platiti da biste dobili naš poseban alat za oporavak svih vaših datoteka

I izbjegavajte objavljivanje svih preuzetih informacija za prodaju na darknetu

ŠTO AKO NE PLATIM?

Sve vaše datoteke ostat će zauvijek šifrirane

Ne postoji drugi način za oporavak vaših datoteka, osim pomoću našeg posebnog alata za oporavak

Sve preuzete informacije bit će objavljene za prodaju na darknetu

Vidjet će to vaši kolege, konkurenti, odvjetnici, mediji i cijeli svijet

PLATIT ĆU. ŠTO DA NAPRAVIM?

Morate nas kontaktirati:

1. Preuzmite i instalirajte TOR preglednik hxxps://www.torproject.org/

2. Otvorite vezu u TOR pregledniku noescaperjh3gg6oy7rck57fiefyuzmj7kmvojxgvlmwd5pdzizrb7ad.onion

3. Unesite svoj osobni ID i slijedite upute

Vaša osobna iskaznica:

-------------------------------------------------- -----------------------------------------------

KAKVA JAMSTVA DAJEMO?

Mi nismo politička tvrtka i ne zanimaju nas vaši privatni poslovi

Mi smo trgovačko društvo i zanima nas samo novac

Cijenimo svoj ugled i držimo obećanja

ŠTO NE SMIJEM RADITI?

! Ne pokušavajte sami mijenjati ili oporavljati šifrirane datoteke!

! Samo mi možemo vratiti vaše datoteke, ostalo leži na vama!'

U trendu

Nagledanije

Učitavam...