NoEscape Ransomware

A NoEscape egy zsarolóvírus-fenyegetés, amely a Ransomware-as-a-Service mintájára működik, ahol más bűnözők számára biztosítják, akik leányvállalatként vagy ügyfélként szolgálnak. Ez a zsarolóprogram-készítő felhasználóbarát felületet kínál, amely lehetővé teszi a leányvállalatok számára, hogy testreszabják a különféle konfigurációkat, miközben létrehozzák a ransomware végrehajtható fájljait. A NoEscape elsődleges célja a fájlok titkosítása, túszul ejtése és váltságdíj kérése.

A NoEscape hasonlóságot mutat egy másik, Avaddon néven ismert ransomware-változattal. Egy adott esetben a NoEscape úgy módosítja a fájlneveket, hogy hozzáfűz egy véletlenszerű karaktersorozatot, és létrehoz egy „HOW_TO_RECOVER_FILES.txt” nevű szövegfájlt, amely váltságdíjjal kapcsolatos megjegyzést tartalmaz. Ezenkívül a NoEscape egy sor parancsot hajt végre az árnyékkötet-másolatok és a rendszer biztonsági másolatainak törlésére, megakadályozva ezzel a titkosított fájlok egyszerű visszaállítását.

A ransomware-fenyegetések, mint a NoEscape, a fájltípusok széles skáláját érintik

A fenyegetés áldozatainak küldött feljegyzés a hackerek kommunikációjaként szolgál, akik a NoEscape nevű csoportként azonosítják magukat. Tájékoztatja az áldozatokat, hogy hálózatukat feltörték és megfertőzték. A támadás célja az összes releváns fájl titkosítása, beleértve a vállalati dokumentumokat, adatbázisokat és más, a hálózaton belül tárolt kulcsfontosságú adatokat.

A feljegyzésből az is kiderül, hogy az elkövetők az áldozatok bizalmas dokumentumaihoz, személyes adataihoz és érzékeny információihoz is jogosulatlanul hozzáfértek. Ez további fenyegetést és potenciális kárt okoz az áldozatoknak.

A titkosított fájlokhoz való hozzáférés visszaszerzéséhez az áldozatok utasításokat kapnak a megjegyzésben. Fizetniük kell egy speciális helyreállítási eszközért cserébe. Ennek az igénynek való megfelelést hangsúlyozzuk, mivel ennek elmulasztása azt eredményezi, hogy az érintett fájlok korlátlan ideig titkosítva maradnak. Ezenkívül a jegyzet arra figyelmeztet, hogy a letöltött információkat a Dark Net-en értékesítik, tovább hangsúlyozva a helyzet súlyosságát.

A fizetési folyamat megkönnyítése érdekében felkérik az áldozatokat, hogy töltsék le és telepítsék a TOR böngészőt, amely anonim hozzáférést biztosít az internethez. A jegyzetben egy konkrét hivatkozás található, amelyet a sértetteknek a TOR böngészővel meg kell látogatniuk. A fizetéshez meg kell adniuk egyedi azonosítójukat (ID), és követniük kell a kapott utasításokat.

A megjegyzés kifejezetten figyelmezteti az áldozatokat, hogy ne kíséreljenek meg bármilyen módosítást vagy független fájlhelyreállítást. A feljegyzés állítása szerint csak az elkövetők rendelkeznek a titkosított fájlok visszaállításának képességével, ami arra utal, hogy minden jogosulatlan helyreállítási kísérlet hiábavaló lenne.

Létfontosságú, hogy megfelelő védelmet biztosítsunk a Ransomware támadásokkal szemben

Az eszközök és adatok ransomware fertőzésekkel szembeni védelme érdekében átfogó intézkedéscsomagot kell végrehajtani a potenciális fenyegetésekkel szembeni erős védekezés érdekében. A felhasználók a következő lépéseket tehetik eszközeik és adataik védelme érdekében:

• • A szoftverek és az operációs rendszerek rendszeres frissítése: Az összes szoftver, beleértve az operációs rendszereket is, naprakészen tartása kulcsfontosságú. A szoftverfrissítések gyakran tartalmaznak biztonsági javításokat, amelyek a zsarolóvírusok által kihasználható sebezhetőségeket orvosolják.

• • Jó hírű biztonsági szoftver használata: Telepítsen és rendszeresen frissítsen megbízható kártevőirtó szoftvert. Ez a program segíthet észlelni és blokkolni a ransomware-fertőzéseket, valamint valós idejű védelmet nyújt a felmerülő fenyegetésekkel szemben.

• • Legyen óvatos a hivatkozásokkal való interakció vagy a mellékletek megnyitása során: A zsarolóvírusok gyakran rosszindulatú hivatkozásokon és e-mail mellékleteken keresztül terjednek. A felhasználóknak ébernek kell lenniük, és meg kell próbálniuk nem kattintani a gyanús hivatkozásokra, és nem szabad megnyitni az ismeretlen vagy nem megbízható forrásból származó mellékleteket.

• • Automatikus biztonsági mentés engedélyezése: Az adatok rendszeres biztonsági mentése elengedhetetlen. Az automatikus biztonsági mentési megoldások biztosíthatják a fájlok rendszeres és biztonságos mentését külső tárolóeszközre vagy felhőalapú szolgáltatásra. Ez segít megvédeni az adatvesztést ransomware támadás esetén.

• • Erős és egyedi jelszavak alkalmazása: kulcsfontosságú az erős, összetett jelszavak használata és a jelszavak több fiókban történő újrahasználatának elkerülése. Célszerű kis- és nagybetűket, számokat és speciális karaktereket kombinálni.

• • Kéttényezős hitelesítés (2FA) engedélyezése: A 2FA engedélyezése további ellenőrzési lépést, például egy mobileszközre küldött egyedi kódot ír elő a fiókba való bejelentkezéskor. Ez segíthet az illetéktelen hozzáférés megakadályozásában, még akkor is, ha a jelszavakat feltörték.

• • A felhasználók oktatása és betanítása: A felhasználókat fel kell oktatni a zsarolóprogramokkal kapcsolatos kockázatokról, és képzést kell kapniuk a biztonságos számítástechnikai gyakorlatokról. Ide tartozik a gyanús e-mailek felismerése, az ismeretlen hivatkozásokra való kattintás elkerülése, valamint az óvatosság a szoftverek letöltésekor vagy telepítésekor.

• • Felhasználói jogosultságok korlátozása: A felhasználók csak a feladataik elvégzéséhez szükséges jogosultságokat kaphatják meg. Az adminisztrátori jogosultságok korlátozása csökkentheti a zsarolóprogram-fertőzés hatását azáltal, hogy korlátozza a rosszindulatú szoftverek telepítésének vagy a jogosulatlan módosítások végrehajtásának lehetőségét.

Ezen proaktív intézkedések betartásával a felhasználók jelentősen csökkenthetik a ransomware fertőzések kockázatát, és megvédhetik eszközeiket és adataikat a lehetséges károktól.

A NoEscape Ransomware által kézbesített váltságdíj-üzenet szövege a következő:

'------------------------------------------------- -------------------------------

>>>>>>>>>>>>>>>>>> HOGYAN VISSZAÁLLÍTOTT FÁJL <<<<<<<<<<<<<<<<<<<

-------------------------------------------------- ------------------------------

MI TÖRTÉNT?

A hálózatát feltörte és megfertőzte a NoEscape .CAEGAAHJFA

A cég összes dokumentuma, adatbázisa és egyéb fontos fájlja titkosítva van

Bizalmas dokumentumait, személyes adatait és bizalmas adatait letöltötte

MI A KÖVETKEZŐ LÉPÉS?

Fizetnie kell, hogy minden fájljához hozzáférjen egy speciális helyreállítási eszközünkhöz

És ne tegye közzé az összes letöltött információt eladásra a darknetben

MI HA NEM FIZETEM?

Minden fájlja örökre titkosítva marad

Nincs más mód a fájlok helyreállítására, kivéve a speciális helyreállítási eszközünket

Az összes letöltött információ megvásárolható lesz a darknetben

Kollégái, versenytársai, ügyvédei, a média és az egész világ látni fogják

FIZETNI FOGOK. MIT KELLENE TENNEM?

Fel kell venni velünk a kapcsolatot:

1. Töltse le és telepítse a TOR böngészőt: hxxps://www.torproject.org/

2. Nyissa meg a hivatkozást a TOR böngészőben noescaperjh3gg6oy7rck57fiefyuzmj7kmvojxgvlmwd5pdzizrb7ad.onion

3. Adja meg személyi azonosítóját, és kövesse az utasításokat

Személyi azonosítód:

-------------------------------------------------- ------------------------------------------------

MILYEN GARANCIÁT ADUNK?

Nem vagyunk politikai társaság, és nem érdekelnek bennünket az Ön magánügyei

Kereskedelmi cég vagyunk, és csak a pénz érdekel

Nagyra értékeljük hírnevünket, és betartjuk ígéretünket

MIT NE TEGYEK?

! Ne próbálja meg egyedül módosítani vagy visszaállítani a titkosított fájlokat!

! Csak mi tudjuk visszaállítani a fájljait, a többi hazudik neked!'