Sconti per licenze multiple
Threat Database Ransomware NoEscape ransomware

NoEscape ransomware

Entro Mezo nel Ransomware
Traduci in:
Italiano

NoEscape è una minaccia ransomware che opera sul modello di Ransomware-as-a-Service, dove viene fornito ad altri criminali che fungono da affiliati o clienti. Questo generatore di ransomware offre un'interfaccia intuitiva che consente agli affiliati di personalizzare varie configurazioni durante la creazione degli eseguibili del ransomware. L'obiettivo principale di NoEscape è crittografare i file, tenerli in ostaggio e chiedere un riscatto.

NoEscape presenta somiglianze con un'altra variante di ransomware nota come Avaddon . In un'istanza specifica, NoEscape modifica i nomi dei file aggiungendo una stringa di caratteri casuali e genera un file di testo chiamato "HOW_TO_RECOVER_FILES.txt" che contiene una richiesta di riscatto. Inoltre, NoEscape esegue una serie di comandi per eliminare le copie shadow del volume e i backup di sistema, impedendo così un facile ripristino dei file crittografati.

Le minacce ransomware come NoEscape hanno un impatto su un'ampia gamma di tipi di file

La nota inviata alle vittime della minaccia funge da comunicazione da parte degli hacker, che si identificano come il gruppo denominato NoEscape. Informa le vittime che la loro rete è stata compromessa e infettata. Lo scopo dell'attacco è crittografare tutti i file rilevanti, inclusi documenti aziendali, database e altri dati cruciali archiviati all'interno della rete.

La nota prosegue rivelando che gli autori hanno anche ottenuto l'accesso non autorizzato ai documenti riservati, ai dati personali e alle informazioni sensibili delle vittime. Ciò aggiunge un ulteriore livello di minaccia e potenziale danno alle vittime.

Per riottenere l'accesso ai propri file crittografati, alle vittime vengono fornite istruzioni nella nota. Devono effettuare un pagamento in cambio di uno strumento di recupero specializzato. La conformità a questa richiesta è sottolineata, poiché in caso contrario i file interessati rimarranno crittografati a tempo indeterminato. Inoltre, la nota avverte che le informazioni scaricate saranno messe in vendita sul Dark Net, sottolineando ulteriormente la gravità della situazione.

Per facilitare il processo di pagamento, le vittime sono invitate a scaricare e installare il browser TOR, che fornisce un accesso anonimo a Internet. All'interno della nota viene fornito un link specifico, che le vittime devono visitare utilizzando il browser TOR. Verrà chiesto loro di fornire la propria identificazione univoca (ID) e seguire le istruzioni fornite per procedere con il pagamento.

La nota avverte esplicitamente le vittime di non tentare alcuna modifica o recupero di file indipendente. Secondo le affermazioni della nota, solo gli autori possiedono la capacità di ripristinare i file crittografati, il che implica che qualsiasi tentativo non autorizzato di recupero sarebbe inutile.

È fondamentale avere una sicurezza sufficiente contro gli attacchi ransomware

La protezione di dispositivi e dati dalle infezioni ransomware richiede l'implementazione di una serie completa di misure per garantire una solida difesa contro potenziali minacce. Gli utenti possono adottare le seguenti misure per salvaguardare i propri dispositivi e dati:

    • Aggiornare regolarmente il software e i sistemi operativi: mantenere aggiornato tutto il software, compresi i sistemi operativi, è fondamentale. Gli aggiornamenti software contengono spesso patch di sicurezza che risolvono le vulnerabilità che potrebbero essere sfruttate dal ransomware.
    • Usa un software di sicurezza affidabile: installa e aggiorna regolarmente un software anti-malware affidabile. Questo programma può aiutare a rilevare e bloccare le infezioni ransomware, oltre a fornire protezione in tempo reale contro le minacce emergenti.
    • Prestare attenzione quando si interagisce con collegamenti o si aprono allegati: il ransomware spesso si diffonde tramite collegamenti dannosi e allegati e-mail. Gli utenti dovrebbero essere vigili e cercare di non fare clic su collegamenti sospetti o aprire allegati da fonti sconosciute o non attendibili.
    • Abilita i backup automatici: eseguire regolarmente il backup dei dati è essenziale. Le soluzioni di backup automatizzato possono garantire che i file vengano salvati regolarmente e in modo sicuro su un dispositivo di archiviazione esterno o un servizio basato su cloud. Questo aiuta a proteggere dalla perdita di dati in caso di attacco ransomware.
    • Implementa password complesse e univoche: l'utilizzo di password complesse e complesse ed evitare il riutilizzo delle password su più account è fondamentale. È una buona misura utilizzare un'associazione di lettere minuscole e maiuscole, numeri e caratteri speciali.
    • Abilita l'autenticazione a due fattori (2FA): l'abilitazione di 2FA include un ulteriore rivestimento di sicurezza richiedendo un ulteriore passaggio di verifica, come un codice univoco inviato a un dispositivo mobile, quando si accede a un account. Questo può aiutare a bloccare l'accesso non autorizzato anche se le password sono compromesse.
    • Educare e formare gli utenti: gli utenti devono essere istruiti sui rischi associati al ransomware e formati sulle pratiche informatiche sicure. Ciò include il riconoscimento di e-mail sospette, l'evitare di fare clic su collegamenti sconosciuti e la cautela durante il download o l'installazione di software.
    • Limita privilegi utente: agli utenti devono essere concessi solo i privilegi necessari per eseguire le proprie attività. La limitazione dei privilegi amministrativi può aiutare a mitigare l'impatto di un'infezione da ransomware limitando la possibilità di installare software dannoso o apportare modifiche non autorizzate.

Seguendo queste misure proattive, gli utenti possono ridurre significativamente il rischio di infezioni da ransomware e proteggere i propri dispositivi e dati da potenziali danni.

Il testo del messaggio di richiesta di riscatto consegnato da NoEscape Ransomware è:

'------------------------------------------------ -------------------------------

>>>>>>>>>>>>>>>>>> HOWTORECOVERFILE S <<<<<<<<<<<<<<<<<<

-------------------------------------------------- ------------------------------

COS'È SUCCESSO?

La tua rete è stata violata e infettata da NoEscape .CAEGAAHJFA

Tutti i tuoi documenti aziendali, database e altri file importanti sono stati crittografati

I tuoi documenti riservati, dati personali e informazioni sensibili sono stati scaricati

QUAL È IL PROSSIMO?

Devi pagare per ottenere un nostro speciale strumento di recupero per tutti i tuoi file

Ed evita di pubblicare tutte le informazioni scaricate per la vendita in darknet

E SE NON PAGO?

Tutti i tuoi file rimarranno crittografati per sempre

Non c'è altro modo per recuperare i tuoi file, ad eccezione del nostro speciale strumento di recupero

Tutte le informazioni scaricate verranno pubblicate per la vendita in darknet

I tuoi colleghi, concorrenti, avvocati, media e il mondo intero lo vedranno

VOGLIO PAGARE. COSA DOVREI FARE?

Devi contattarci:

1. Scarica e installa il browser TOR hxxps://www.torproject.org/

2. Aprire il collegamento nel browser TOR noescaperjh3gg6oy7rck57fiefyuzmj7kmvojxgvlmwd5pdzizrb7ad.onion

3. Inserisci il tuo ID personale e segui le istruzioni

Il tuo ID personale:

-------------------------------------------------- -----------------------------------------------

CHE GARANZIE DIAMO?

Non siamo una società politicamente e non siamo interessati ai vostri affari privati

Siamo una società commerciale e ci interessano solo i soldi

Apprezziamo la nostra reputazione e manteniamo la nostra promessa

COSA NON DEVO FARE?

! Non provare a modificare o recuperare i file crittografati da solo!

! Solo noi possiamo ripristinare i tuoi file, il resto ti menti !'

Tendenza

I più visti

Caricamento in corso...