Multi-License Discount Quote
Database delle minacce Ransomware NOOSE ransomware

NOOSE ransomware

Entro Mezo nel Ransomware
Traduci in:
Italiano

NOOSE è una forma di software dannoso che condivide caratteristiche comuni con altre minacce ransomware. Quando un computer viene infettato da NOOSE, crittografa i file sul sistema, rendendoli inaccessibili all'utente. La minaccia modifica i nomi dei file aggiungendo l'estensione ".NOOSE". Anche l'aspetto visivo del dispositivo compromesso viene modificato, con la modifica dello sfondo del desktop. Oltre a queste azioni, NOOSE genera un file di testo denominato "OPEN_ME.txt" che contiene una richiesta di riscatto da parte degli aggressori.

Per illustrare come NOOSE modifica i nomi dei file, considera i seguenti esempi: "1.png" viene trasformato in "1.png.NOOSE", "2.pdf" diventa "2.pdf.NOOSE" e così via. È interessante notare che NOOSE Ransomware è identificato come una variante all'interno della famiglia Chaos Ransomware .

Il ransomware NOOSE tenta di estorcere denaro alle vittime prendendo in ostaggio i dati

Gli autori del ransomware NOOSE chiedono il pagamento di un riscatto, in particolare sotto forma di Monero (XMR), come condizione per fornire il software di decrittazione necessario per ripristinare i file compromessi della vittima. Nel tentativo di aggiungere un livello di legittimità al loro piano, gli aggressori si identificano come National Office of Security Enforcement (NOOSE), un'agenzia governativa fittizia del videogioco Grand Theft Auto, sebbene inesistente nella realtà. La richiesta di riscatto fornisce una serie dettagliata di istruzioni che la vittima deve seguire, tra cui l'invio di un'e-mail a un indirizzo specificato insieme al proprio ID univoco e uno screenshot della transazione di pagamento.

Per instillare un senso di urgenza, i criminali assicurano alla vittima che dopo la verifica del pagamento, il software di decrittazione verrà consegnato tempestivamente. La nota include anche elementi aggiuntivi come un potenziale sconto se la vittima contatta gli aggressori entro 24 ore, una nota cautelativa sui potenziali ritardi nelle risposte alle e-mail e una minacciosa minaccia di perdita permanente dei dati qualora venga rilevato qualsiasi tentativo di falsificare le informazioni sulle transazioni.

Nonostante queste affermazioni, non vi è assolutamente alcuna garanzia che il pagamento del riscatto comporterà la consegna di uno strumento di decrittazione funzionale. Di conseguenza, è fortemente sconsigliato procedere con tali pagamenti. La rimozione rapida del ransomware dai computer compromessi è essenziale, poiché questo tipo di malware ha la capacità di avviare ulteriori crittografie e diffondersi sulle reti locali.

Gli esperti di sicurezza attualmente riferiscono che NOOSE Ransomware non utilizza tattiche di doppia estorsione e sembra concentrarsi su singole macchine attraverso l'ingegneria sociale drive-by-download. Tuttavia, le tattiche e i vettori di infezione utilizzati dai criminali informatici potrebbero evolversi in futuro, evidenziando la necessità di una vigilanza continua e di misure proattive di sicurezza informatica.

Misure essenziali che possono aiutarti a proteggere i tuoi dispositivi da attacchi malware e ransomware

Per salvaguardare i dispositivi da attacchi malware e ransomware, gli utenti dovrebbero implementare una combinazione di misure preventive e pratiche di sicurezza proattive. Ecco le misure cruciali per migliorare la sicurezza del dispositivo:

  • Utilizza un software anti-malware affidabile : installa un software anti-malware affidabile sul tuo dispositivo. Mantieni aggiornato il software di sicurezza per garantire la protezione contro le minacce più recenti.
  • Aggiornamenti software regolari : mantieni aggiornati il sistema operativo, le applicazioni e il software antimalware. Abilita gli aggiornamenti automatici per correggere le vulnerabilità e migliorare la sicurezza.
  • Esercita l'attenzione con allegati e collegamenti e-mail : evita di aprire e-mail da mittenti sconosciuti o sospetti. Non scaricare allegati o accedere a collegamenti da fonti sconosciute. Utilizza gli strumenti di filtraggio della posta elettronica per ridurre la probabilità che messaggi di posta elettronica dannosi raggiungano la tua casella di posta.
  • Backup dei dati importanti : esegui regolarmente il backup dei tuoi file critici su un dispositivo indipendente o su un servizio cloud sicuro. Assicurati che i backup siano archiviati offline per evitare che vengano compromessi durante un attacco.
  • Abilita la protezione firewall : attiva il firewall integrato del dispositivo o installa un firewall affidabile di terze parti. Configura le impostazioni del firewall per bloccare l'accesso non autorizzato alla tua rete.
  • Abitudini legate alla sicurezza delle password : utilizza password complesse e univoche per ciascun account. Prendi in considerazione l'utilizzo di un gestore di password per generare e archiviare password complesse in modo sicuro.
  • Rimani informato : cerca le ultime minacce e tendenze della sicurezza informatica. Iscriviti agli avvisi di sicurezza provenienti da fonti affidabili per ricevere informazioni tempestive sulle minacce emergenti.

Seguendo costantemente queste misure, gli utenti possono ridurre significativamente la possibilità di attacchi malware e ransomware, creando un ambiente informatico più sicuro.

Di seguito troverai la richiesta di riscatto visualizzata da NOOSE Ransomware:

'-----National Office of Security Enforcement [N.O.O.S.E] Report----------

*Introduction:
National Office of Security Enforcement [N.O.O.S.E]
You were infected by a ransomware made by N.O.O.S.E
No need to Google us, we only exist when we want to.

*What happened?
You are infected with the NOOSE ransomware. This version does have an antidot.
Your unique ID is: NOOSEVariant2ID3754865400

*I want my data back:
To get your data back, you need our decryption software. Which only N.O.O.S.E have.
Our software is worth 1540 USD.

*About the decryption software:
To decrypt your files and data you'll need a private key. Without it, you can't have anything back.
Our software uses your safely stored private key to decrypt your precious data.
No other softwares can decrypt your data without the private key.

*Payment currency:
We only accept Monero XMR as a payment method.

*Payment information:
Price: 9.7 XMR
Monero address: 476cVjnoiK2Ghv17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV5cYTKSd7CuF4LZJ76ZcDDt1WZZvpdZDuzbgPBPVs3yBBJ32

*After the payment:
-Send us a mail to malignant@tuta.io in the correct following format:
           -Subject: [Your country name] Device/user name (Example: [USA] John Doe)
           -My unique ID: [Your unique ID].
           -Transaction ID: [Transaction ID] and an attached screenshot of the payment.

*Verification and confirmation:
Once we verify and confirm your payment, we recognize your device and send you the decryption software.

*Important notes:
-We might give you a discount if you contact us within 24 hours.
-Due to our busy emails, we may take up to 24 hours to respond.
-All of our clients got their data back after the payment.
-Failure to write in the correct form will get your mail ignored.
-Any attempt to fake a transaction ID or screenshot will lead to a permanent loss of data
Screenshot of NOOSE's desktop wallpaper:'

Tendenza

I più visti

Caricamento in corso...