Multi-License Discount Quote
Grėsmių duomenų bazė Ransomware NOOSE Ransomware

NOOSE Ransomware

Autorius Mezo, Ransomware
Versti į:
Lietuvių

NOOSE yra žalingos programinės įrangos forma, kuri turi bendrų savybių su kitomis išpirkos reikalaujančiomis programomis. Kai kompiuteris užsikrečia NOOSE, jis užšifruoja sistemoje esančius failus, todėl vartotojui jie tampa neprieinami. Grėsmė pakeičia failų pavadinimus pridėdama plėtinį „.NOOSE“. Taip pat pakeista pažeisto įrenginio vizualinė išvaizda, pakeistas darbalaukio fonas. Kartu su šiais veiksmais NOOSE generuoja tekstinį failą pavadinimu „OPEN_ME.txt“, kuriame yra užpuolikų išpirkos laiškas.

Norėdami iliustruoti, kaip NOOSE keičia failų pavadinimus, apsvarstykite šiuos pavyzdžius: „1.png“ paverčiamas „1.png.NOOSE“, „2.pdf“ tampa „2.pdf.NOOSE“ ir pan. Pažymėtina, kad NOOSE Ransomware yra identifikuojamas kaip „Chaos Ransomware“ šeimos variantas.

„NOOSE Ransomware“ bando išvilioti aukas už pinigus paėmus duomenis įkaitais

„NOOSE Ransomware“ kaltininkai reikalauja išpirkos mokėjimo, ypač Monero (XMR) forma, kad būtų suteikta iššifravimo programinė įranga, reikalinga aukos pažeistiems failams atkurti. Bandydami savo schemai suteikti teisėtumo, užpuolikai prisipažįsta kaip Nacionalinis saugumo užtikrinimo biuras (NOOSE), išgalvota vyriausybinė agentūra iš vaizdo žaidimo „Grand Theft Auto“, nors iš tikrųjų jos nėra. Išpirkos raštelyje pateikiamas išsamus nurodymų aukai, kurių turi laikytis, rinkinys, įskaitant el. laiško siuntimą nurodytu adresu kartu su unikaliu ID ir mokėjimo operacijos ekrano kopija.

Siekdami įkvėpti skubos jausmą, nusikaltėliai užtikrina auką, kad patikrinus mokėjimą, iššifravimo programinė įranga bus nedelsiant pristatyta. Pastaba taip pat apima papildomus elementus, tokius kaip galima nuolaida, jei auka susisiekia su užpuolikais per 24 valandas, įspėjamasis pranešimas dėl galimo atsakymų el. pašto vėlavimo ir grėsminga nuolatinio duomenų praradimo grėsmė, jei būtų aptiktas bet koks bandymas suklastoti operacijos informaciją.

Nepaisant šių tvirtinimų, nėra jokių garantijų, kad sumokėjus išpirką bus pristatytas funkcionalus iššifravimo įrankis. Todėl labai nerekomenduojama tęsti tokių mokėjimų. Labai svarbu greitai pašalinti išpirkos reikalaujančias programas iš pažeistų kompiuterių, nes tokio tipo kenkėjiškos programos gali inicijuoti tolesnį šifravimą ir plisti vietiniuose tinkluose.

Saugumo ekspertai šiuo metu praneša, kad NOOSE Ransomware nenaudoja dvigubos turto prievartavimo taktikos ir atrodo, kad pagrindinis dėmesys skiriamas atskiroms mašinoms, naudojant socialinę inžineriją. Tačiau kibernetinių nusikaltėlių naudojama taktika ir infekcijos pernešėjai ateityje gali keistis, o tai išryškins nuolatinio budrumo ir aktyvių kibernetinio saugumo priemonių poreikį.

Esminės priemonės, galinčios padėti apsaugoti jūsų įrenginius nuo kenkėjiškų programų ir išpirkos programų atakų

Norėdami apsaugoti įrenginius nuo kenkėjiškų programų ir išpirkos reikalaujančių programų atakų, vartotojai turėtų įgyvendinti prevencines priemones ir aktyvias saugos praktikas. Čia pateikiamos pagrindinės priemonės, skirtos pagerinti įrenginio saugumą:

  • Naudokite patikimą apsaugos nuo kenkėjiškų programų programinę įrangą : įdiekite patikimą apsaugos nuo kenkėjiškų programų programinę įrangą savo įrenginyje. Atnaujinkite saugos programinę įrangą, kad užtikrintumėte apsaugą nuo naujausių grėsmių.
  • Reguliarūs programinės įrangos naujinimai : atnaujinkite operacinę sistemą, programas ir kenkėjiškų programų programinę įrangą. Įgalinkite automatinius naujinimus, kad pataisytumėte pažeidžiamumą ir pagerintumėte saugumą.
  • Pratimas budrumas su el. pašto priedais ir nuorodomis : venkite atidaryti el. laiškų iš nežinomų ar įtartinų siuntėjų. Nesisiųskite priedų arba nepasiekite nuorodų iš nepažįstamų šaltinių. Naudokite el. pašto filtravimo įrankius, kad sumažintumėte tikimybę, kad kenkėjiški el. laiškai pasieks jūsų gautuosius.
  • Svarbių duomenų atsarginė kopija : reguliariai kurkite atsargines svarbių failų kopijas į nepriklausomą įrenginį arba saugią debesies paslaugą. Užtikrinkite, kad atsarginės kopijos būtų saugomos neprisijungus, kad jos nebūtų pažeistos atakos metu.
  • Įjungti ugniasienės apsaugą : suaktyvinkite įrenginyje integruotą užkardą arba įdiekite patikimą trečiosios šalies užkardą. Konfigūruokite ugniasienės nustatymus, kad užblokuotumėte neteisėtą prieigą prie tinklo.
  • Saugūs slaptažodžių įpročiai : kiekvienai paskyrai naudokite stiprius, unikalius slaptažodžius. Apsvarstykite galimybę naudoti slaptažodžių tvarkyklę, kad sukurtumėte ir saugiai saugotumėte sudėtingus slaptažodžius.
  • Būkite informuoti : ieškokite naujausių kibernetinio saugumo grėsmių ir tendencijų. Prenumeruokite saugos įspėjimus iš patikimų šaltinių, kad laiku gautumėte informaciją apie kylančias grėsmes.

Nuosekliai laikydamiesi šių priemonių, vartotojai gali žymiai sumažinti kenkėjiškų programų ir išpirkos reikalaujančių programų atakų tikimybę, sukurdami saugesnę skaičiavimo aplinką.

Žemiau rasite išpirkos užrašą, rodomą NOOSE Ransomware:

'-----National Office of Security Enforcement [N.O.O.S.E] Report----------

*Introduction:
National Office of Security Enforcement [N.O.O.S.E]
You were infected by a ransomware made by N.O.O.S.E
No need to Google us, we only exist when we want to.

*What happened?
You are infected with the NOOSE ransomware. This version does have an antidot.
Your unique ID is: NOOSEVariant2ID3754865400

*I want my data back:
To get your data back, you need our decryption software. Which only N.O.O.S.E have.
Our software is worth 1540 USD.

*About the decryption software:
To decrypt your files and data you'll need a private key. Without it, you can't have anything back.
Our software uses your safely stored private key to decrypt your precious data.
No other softwares can decrypt your data without the private key.

*Payment currency:
We only accept Monero XMR as a payment method.

*Payment information:
Price: 9.7 XMR
Monero address: 476cVjnoiK2Ghv17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV5cYTKSd7CuF4LZJ76ZcDDt1WZZvpdZDuzbgPBPVs3yBBJ32

*After the payment:
-Send us a mail to malignant@tuta.io in the correct following format:
           -Subject: [Your country name] Device/user name (Example: [USA] John Doe)
           -My unique ID: [Your unique ID].
           -Transaction ID: [Transaction ID] and an attached screenshot of the payment.

*Verification and confirmation:
Once we verify and confirm your payment, we recognize your device and send you the decryption software.

*Important notes:
-We might give you a discount if you contact us within 24 hours.
-Due to our busy emails, we may take up to 24 hours to respond.
-All of our clients got their data back after the payment.
-Failure to write in the correct form will get your mail ignored.
-Any attempt to fake a transaction ID or screenshot will lead to a permanent loss of data
Screenshot of NOOSE's desktop wallpaper:'

Tendencijos

Labiausiai žiūrima

„Geek Squad“ el. pašto sukčiavimas

Phishing, Spam
30,827
„Geek Squad“, populiarus techninės pagalbos teikėjas, tapo sukčiavimo sukčiavimo, vadinamo „Geek Squad“ el. pašto sukčiavimu, auka. Ši techninės pagalbos afera naudoja netikrus el. laiškus, kurie apgaudinėja žmones, kad jie atskleistų savo asmeninę informaciją, pvz., kredito kortelės duomenis, el. pašto adresus ir net socialinio draudimo numerius. Šiame straipsnyje aptarsime patį sukčiavimą,...
Įkeliama...