Kelių licencijų nuolaidos
Threat Database Ransomware NoEscape Ransomware

NoEscape Ransomware

Autorius Mezo, Ransomware
Versti į:
Lietuvių

„NoEscape“ yra „ransomware“ grėsmė, veikianti pagal Ransomware-as-a-Service modelį, kur ji teikiama kitiems nusikaltėliams, kurie dirba kaip filialai ar klientai. Šis išpirkos reikalaujančių programų kūrėjas siūlo patogią sąsają, leidžiančią filialams pritaikyti įvairias konfigūracijas kuriant išpirkos reikalaujančių programų vykdomuosius failus. Pagrindinis NoEscape tikslas yra užšifruoti failus, laikyti juos įkaitais ir paprašyti išpirkos.

„NoEscape“ turi panašumų su kitu „ransomware“ variantu, žinomu kaip „Avaddon“ . Konkrečiu atveju „NoEscape“ modifikuoja failų pavadinimus pridėdama atsitiktinių simbolių eilutę ir sugeneruoja tekstinį failą „HOW_TO_RECOVER_FILES.txt“, kuriame yra išpirkos laiškas. Be to, NoEscape atlieka keletą komandų, kad ištrintų šešėlines tūrio kopijas ir sistemos atsargines kopijas, taip užkertant kelią lengvai atkurti užšifruotus failus.

Išpirkos programinės įrangos grėsmės, tokios kaip „NoEscape“, turi įtakos daugeliui failų tipų

Laiškas, išsiųstas grėsmės aukoms, yra įsilaužėlių, kurie save įvardija kaip grupę, vadinamą NoEscape, pranešimas. Ji informuoja aukas, kad jų tinklas buvo pažeistas ir užkrėstas. Atakos tikslas – užšifruoti visus susijusius failus, įskaitant įmonės dokumentus, duomenų bazes ir kitus svarbius tinkle saugomus duomenis.

Toliau rašte atskleidžiama, kad nusikaltėliai taip pat neteisėtai gavo prieigą prie konfidencialių aukų dokumentų, asmens duomenų ir jautrios informacijos. Tai prideda papildomą grėsmės ir galimos žalos aukoms sluoksnį.

Norėdami atgauti prieigą prie savo užšifruotų failų, aukoms pateikiamos instrukcijos pastaboje. Jie turi atlikti mokėjimą mainais į specializuotą atkūrimo įrankį. Pabrėžiamas šio reikalavimo laikymasis, nes to nepadarius paveikti failai bus užšifruoti neribotą laiką. Be to, pastaboje įspėjama, kad atsisiųsta informacija bus parduota „Dark Net“, dar labiau pabrėžiant situacijos rimtumą.

Siekiant palengvinti mokėjimo procesą, nukentėjusieji kviečiami atsisiųsti ir įdiegti naršyklę TOR, kuri suteikia anoniminę prieigą prie interneto. Rašte pateikiama konkreti nuoroda, kurią aukos turi aplankyti naudodamiesi TOR naršykle. Norėdami tęsti mokėjimą, jų bus paprašyta pateikti savo unikalų tapatybės dokumentą (ID) ir vadovautis pateiktomis instrukcijomis.

Pastaba aiškiai įspėja aukas nebandyti bet kokių modifikacijų ar nepriklausomo failo atkūrimo. Remiantis užrašo tvirtinimais, tik kaltininkai turi galimybę atkurti užšifruotus failus, o tai reiškia, kad bet kokie neteisėti bandymai juos atkurti būtų beprasmiški.

Labai svarbu turėti pakankamą apsaugą nuo Ransomware atakų

Norint apsaugoti įrenginius ir duomenis nuo ransomware infekcijų, reikia įdiegti visapusišką priemonių rinkinį, kad būtų užtikrinta stipri apsauga nuo galimų grėsmių. Naudotojai gali imtis šių veiksmų, kad apsaugotų savo įrenginius ir duomenis:

  • Reguliariai atnaujinkite programinę įrangą ir operacines sistemas: labai svarbu, kad visa programinė įranga, įskaitant operacines sistemas, būtų atnaujinta. Programinės įrangos naujinimuose dažnai yra saugos pataisų, kurios pašalina pažeidžiamumą, kurį gali išnaudoti išpirkos reikalaujančios programos.
  • Naudokite patikimą saugos programinę įrangą: įdiekite ir reguliariai atnaujinkite patikimą apsaugos nuo kenkėjiškų programų programinę įrangą. Ši programa gali padėti aptikti ir blokuoti išpirkos reikalaujančias programas, taip pat užtikrinti apsaugą realiuoju laiku nuo naujų grėsmių.
  • Būkite atsargūs sąveikaudami su nuorodomis arba atidarydami priedus: Ransomware dažnai plinta per kenkėjiškas nuorodas ir el. pašto priedus. Vartotojai turėtų būti budrūs ir stengtis nespausti įtartinų nuorodų ir neatidaryti priedų iš nežinomų ar nepatikimų šaltinių.
  • Įgalinkite automatines atsargines kopijas: labai svarbu reguliariai kurti atsargines duomenų kopijas. Automatiniai atsarginių kopijų kūrimo sprendimai gali užtikrinti, kad failai būtų reguliariai ir saugiai išsaugomi išoriniame saugojimo įrenginyje arba debesyje pagrįstoje paslaugoje. Tai padeda apsisaugoti nuo duomenų praradimo ransomware atakos atveju.
  • Įdiekite stiprius ir unikalius slaptažodžius: labai svarbu naudoti stiprius, sudėtingus slaptažodžius ir vengti pakartotinio slaptažodžių naudojimo keliose paskyrose. Gera priemonė naudoti mažąsias ir didžiąsias raides, skaičius ir specialiuosius simbolius.
  • Įgalinti dviejų veiksnių autentifikavimą (2FA): 2FA įgalinimas apima papildomą saugumo dangą, reikalaujant papildomo patvirtinimo veiksmo, pvz., unikalaus kodo, išsiųsto į mobilųjį įrenginį, prisijungiant prie paskyros. Tai gali padėti užblokuoti neteisėtą prieigą, net jei slaptažodžiai yra pažeisti.
  • Mokykite ir mokykite naudotojus: naudotojai turėtų būti mokomi apie riziką, susijusią su išpirkos reikalaujančiomis programomis, ir mokomi saugios skaičiavimo praktikos. Tai apima įtartinų el. laiškų atpažinimą, nežinomų nuorodų spustelėjimą ir atsargumą atsisiunčiant ar diegiant programinę įrangą.
  • Apriboti vartotojo teises: naudotojams turėtų būti suteiktos tik būtinos teisės, reikalingos jų užduotims atlikti. Administratoriaus privilegijų ribojimas gali padėti sušvelninti išpirkos programinės įrangos infekcijos poveikį, nes apribojama galimybė įdiegti kenkėjišką programinę įrangą arba atlikti neteisėtus pakeitimus.

Laikydamiesi šių aktyvių priemonių, vartotojai gali žymiai sumažinti išpirkos reikalaujančių programų užkrėtimo riziką ir apsaugoti savo įrenginius bei duomenis nuo galimos žalos.

„NoEscape Ransomware“ pristatyto pranešimo apie išpirką tekstas yra toks:

'------------------------------------------------- -------------------------------

>>>>>>>>>>>>>>>>>>> KAIP ATSAUGTI FAILĄ <<<<<<<<<<<<<<<<<<<

-------------------------------------------------- ------------------------------

KAS ATSITIKO?

Į jūsų tinklą įsilaužė ir užkrėtė NoEscape .CAEGAAHJFA

Visi jūsų įmonės dokumentai, duomenų bazės ir kiti svarbūs failai buvo užšifruoti

Jūsų konfidencialūs dokumentai, asmens duomenys ir neskelbtina informacija buvo atsisiųsti

KAS TOLIAU?

Turite sumokėti, kad gautumėte specialų visų failų atkūrimo įrankį

Ir neskelbkite visos atsisiųstos informacijos pardavimui „darknet“.

KAS JEI NEMOKAMU?

Visi jūsų failai išliks užšifruoti amžinai

Nėra kito būdo atkurti failus, išskyrus specialų atkūrimo įrankį

Visa atsisiųsta informacija bus paskelbta pardavimui „darknet“.

Tai pamatys jūsų kolegos, konkurentai, teisininkai, žiniasklaida ir visas pasaulis

AŠ MOKĖJU. KĄ TURĖČIAU DARYTI?

Turite susisiekti su mumis:

1. Atsisiųskite ir įdiekite TOR naršyklę hxxps://www.torproject.org/

2. Atidarykite nuorodą TOR naršyklėje noescaperjh3gg6oy7rck57fiefyuzmj7kmvojxgvlmwd5pdzizrb7ad.onion

3. Įveskite savo asmens kodą ir vykdykite instrukcijas

Jūsų asmens ID:

-------------------------------------------------- -----------------------------------------------

KOKIAS GARANTIJUS SUTEIKIAME?

Mes nesame politinė įmonė ir mūsų nedomina jūsų privatūs reikalai

Esame komercinė įmonė, ir mus domina tik pinigai

Vertiname savo reputaciją ir laikomės pažado

KO NEGALĖTU DARYTI?

! Nemėginkite patys keisti ar atkurti užšifruotų failų!

! Tik mes galime atkurti jūsų failus, visa kita meluoja jums!

Tendencijos

Labiausiai žiūrima

„Geek Squad“ el. pašto sukčiavimas

Phishing, Spam
15,882
„Geek Squad“, populiarus techninės pagalbos teikėjas, tapo sukčiavimo sukčiavimo, vadinamo „Geek Squad“ el. pašto sukčiavimu, auka. Ši techninės pagalbos afera naudoja netikrus el. laiškus, kurie apgaudinėja žmones, kad jie atskleistų savo asmeninę informaciją, pvz., kredito kortelės duomenis, el. pašto adresus ir net socialinio draudimo numerius. Šiame straipsnyje aptarsime patį sukčiavimą,...
Įkeliama...