NoEscape Ransomware
A NoEscape egy zsarolóvírus-fenyegetés, amely a Ransomware-as-a-Service mintájára működik, ahol más bűnözők számára biztosítják, akik leányvállalatként vagy ügyfélként szolgálnak. Ez a zsarolóprogram-készítő felhasználóbarát felületet kínál, amely lehetővé teszi a leányvállalatok számára, hogy testreszabják a különféle konfigurációkat, miközben létrehozzák a ransomware végrehajtható fájljait. A NoEscape elsődleges célja a fájlok titkosítása, túszul ejtése és váltságdíj kérése.
A NoEscape hasonlóságot mutat egy másik, Avaddon néven ismert ransomware-változattal. Egy adott esetben a NoEscape úgy módosítja a fájlneveket, hogy hozzáfűz egy véletlenszerű karaktersorozatot, és létrehoz egy „HOW_TO_RECOVER_FILES.txt” nevű szövegfájlt, amely váltságdíjjal kapcsolatos megjegyzést tartalmaz. Ezenkívül a NoEscape egy sor parancsot hajt végre az árnyékkötet-másolatok és a rendszer biztonsági másolatainak törlésére, megakadályozva ezzel a titkosított fájlok egyszerű visszaállítását.
A ransomware-fenyegetések, mint a NoEscape, a fájltípusok széles skáláját érintik
A fenyegetés áldozatainak küldött feljegyzés a hackerek kommunikációjaként szolgál, akik a NoEscape nevű csoportként azonosítják magukat. Tájékoztatja az áldozatokat, hogy hálózatukat feltörték és megfertőzték. A támadás célja az összes releváns fájl titkosítása, beleértve a vállalati dokumentumokat, adatbázisokat és más, a hálózaton belül tárolt kulcsfontosságú adatokat.
A feljegyzésből az is kiderül, hogy az elkövetők az áldozatok bizalmas dokumentumaihoz, személyes adataihoz és érzékeny információihoz is jogosulatlanul hozzáfértek. Ez további fenyegetést és potenciális kárt okoz az áldozatoknak.
A titkosított fájlokhoz való hozzáférés visszaszerzéséhez az áldozatok utasításokat kapnak a megjegyzésben. Fizetniük kell egy speciális helyreállítási eszközért cserébe. Ennek az igénynek való megfelelést hangsúlyozzuk, mivel ennek elmulasztása azt eredményezi, hogy az érintett fájlok korlátlan ideig titkosítva maradnak. Ezenkívül a jegyzet arra figyelmeztet, hogy a letöltött információkat a Dark Net-en értékesítik, tovább hangsúlyozva a helyzet súlyosságát.
A fizetési folyamat megkönnyítése érdekében felkérik az áldozatokat, hogy töltsék le és telepítsék a TOR böngészőt, amely anonim hozzáférést biztosít az internethez. A jegyzetben egy konkrét hivatkozás található, amelyet a sértetteknek a TOR böngészővel meg kell látogatniuk. A fizetéshez meg kell adniuk egyedi azonosítójukat (ID), és követniük kell a kapott utasításokat.
A megjegyzés kifejezetten figyelmezteti az áldozatokat, hogy ne kíséreljenek meg bármilyen módosítást vagy független fájlhelyreállítást. A feljegyzés állítása szerint csak az elkövetők rendelkeznek a titkosított fájlok visszaállításának képességével, ami arra utal, hogy minden jogosulatlan helyreállítási kísérlet hiábavaló lenne.
Létfontosságú, hogy megfelelő védelmet biztosítsunk a Ransomware támadásokkal szemben
Az eszközök és adatok ransomware fertőzésekkel szembeni védelme érdekében átfogó intézkedéscsomagot kell végrehajtani a potenciális fenyegetésekkel szembeni erős védekezés érdekében. A felhasználók a következő lépéseket tehetik eszközeik és adataik védelme érdekében:
-
- A szoftverek és az operációs rendszerek rendszeres frissítése: Az összes szoftver, beleértve az operációs rendszereket is, naprakészen tartása kulcsfontosságú. A szoftverfrissítések gyakran tartalmaznak biztonsági javításokat, amelyek a zsarolóvírusok által kihasználható sebezhetőségeket orvosolják.
-
- Jó hírű biztonsági szoftver használata: Telepítsen és rendszeresen frissítsen megbízható kártevőirtó szoftvert. Ez a program segíthet észlelni és blokkolni a ransomware-fertőzéseket, valamint valós idejű védelmet nyújt a felmerülő fenyegetésekkel szemben.
-
- Legyen óvatos a hivatkozásokkal való interakció vagy a mellékletek megnyitása során: A zsarolóvírusok gyakran rosszindulatú hivatkozásokon és e-mail mellékleteken keresztül terjednek. A felhasználóknak ébernek kell lenniük, és meg kell próbálniuk nem kattintani a gyanús hivatkozásokra, és nem szabad megnyitni az ismeretlen vagy nem megbízható forrásból származó mellékleteket.
-
- Automatikus biztonsági mentés engedélyezése: Az adatok rendszeres biztonsági mentése elengedhetetlen. Az automatikus biztonsági mentési megoldások biztosíthatják a fájlok rendszeres és biztonságos mentését külső tárolóeszközre vagy felhőalapú szolgáltatásra. Ez segít megvédeni az adatvesztést ransomware támadás esetén.
-
- Erős és egyedi jelszavak alkalmazása: kulcsfontosságú az erős, összetett jelszavak használata és a jelszavak több fiókban történő újrahasználatának elkerülése. Célszerű kis- és nagybetűket, számokat és speciális karaktereket kombinálni.
-
- Kéttényezős hitelesítés (2FA) engedélyezése: A 2FA engedélyezése további ellenőrzési lépést, például egy mobileszközre küldött egyedi kódot ír elő a fiókba való bejelentkezéskor. Ez segíthet az illetéktelen hozzáférés megakadályozásában, még akkor is, ha a jelszavakat feltörték.
-
- A felhasználók oktatása és betanítása: A felhasználókat fel kell oktatni a zsarolóprogramokkal kapcsolatos kockázatokról, és képzést kell kapniuk a biztonságos számítástechnikai gyakorlatokról. Ide tartozik a gyanús e-mailek felismerése, az ismeretlen hivatkozásokra való kattintás elkerülése, valamint az óvatosság a szoftverek letöltésekor vagy telepítésekor.
-
- Felhasználói jogosultságok korlátozása: A felhasználók csak a feladataik elvégzéséhez szükséges jogosultságokat kaphatják meg. Az adminisztrátori jogosultságok korlátozása csökkentheti a zsarolóprogram-fertőzés hatását azáltal, hogy korlátozza a rosszindulatú szoftverek telepítésének vagy a jogosulatlan módosítások végrehajtásának lehetőségét.
Ezen proaktív intézkedések betartásával a felhasználók jelentősen csökkenthetik a ransomware fertőzések kockázatát, és megvédhetik eszközeiket és adataikat a lehetséges károktól.
A NoEscape Ransomware által kézbesített váltságdíj-üzenet szövege a következő:
'------------------------------------------------- -------------------------------
>>>>>>>>>>>>>>>>>> HOGYAN VISSZAÁLLÍTOTT FÁJL <<<<<<<<<<<<<<<<<<<
-------------------------------------------------- ------------------------------
MI TÖRTÉNT?
A hálózatát feltörte és megfertőzte a NoEscape .CAEGAAHJFA
A cég összes dokumentuma, adatbázisa és egyéb fontos fájlja titkosítva van
Bizalmas dokumentumait, személyes adatait és bizalmas adatait letöltötte
MI A KÖVETKEZŐ LÉPÉS?
Fizetnie kell, hogy minden fájljához hozzáférjen egy speciális helyreállítási eszközünkhöz
És ne tegye közzé az összes letöltött információt eladásra a darknetben
MI HA NEM FIZETEM?
Minden fájlja örökre titkosítva marad
Nincs más mód a fájlok helyreállítására, kivéve a speciális helyreállítási eszközünket
Az összes letöltött információ megvásárolható lesz a darknetben
Kollégái, versenytársai, ügyvédei, a média és az egész világ látni fogják
FIZETNI FOGOK. MIT KELLENE TENNEM?
Fel kell venni velünk a kapcsolatot:
1. Töltse le és telepítse a TOR böngészőt: hxxps://www.torproject.org/
2. Nyissa meg a hivatkozást a TOR böngészőben noescaperjh3gg6oy7rck57fiefyuzmj7kmvojxgvlmwd5pdzizrb7ad.onion
3. Adja meg személyi azonosítóját, és kövesse az utasításokat
Személyi azonosítód:
-------------------------------------------------- ------------------------------------------------
MILYEN GARANCIÁT ADUNK?
Nem vagyunk politikai társaság, és nem érdekelnek bennünket az Ön magánügyei
Kereskedelmi cég vagyunk, és csak a pénz érdekel
Nagyra értékeljük hírnevünket, és betartjuk ígéretünket
MIT NE TEGYEK?
! Ne próbálja meg egyedül módosítani vagy visszaállítani a titkosított fájlokat!
! Csak mi tudjuk visszaállítani a fájljait, a többi hazudik neked!'