Vairāku licenču atlaides
Threat Database Ransomware NoEscape Ransomware

NoEscape Ransomware

Līdz Mezo. gadam Ransomware. gadā
Tulkot uz:
Latviešu

NoEscape ir izpirkuma programmatūras draudi, kas darbojas pēc Ransomware-as-a-Service modeļa, kur tas tiek nodrošināts citiem noziedzniekiem, kas darbojas kā filiāles vai klienti. Šis izpirkuma programmatūras veidotājs piedāvā lietotājam draudzīgu saskarni, kas ļauj saistītajiem uzņēmumiem pielāgot dažādas konfigurācijas, vienlaikus veidojot izspiedējvīrusa izpildāmos failus. NoEscape galvenais mērķis ir šifrēt failus, turēt tos par ķīlniekiem un lūgt izpirkuma maksu.

NoEscape ir līdzības ar citu izpirkuma programmatūras variantu, kas pazīstams kā Avaddon . Konkrētā gadījumā NoEscape modificē failu nosaukumus, pievienojot nejaušu rakstzīmju virkni, un ģenerē teksta failu ar nosaukumu “HOW_TO_RECOVER_FILES.txt”, kurā ir ietverta izpirkuma piezīme. Turklāt NoEscape izpilda virkni komandu, lai dzēstu ēnu sējuma kopijas un sistēmas dublējumus, tādējādi novēršot šifrēto failu vieglu atjaunošanu.

Izpirkuma programmatūras draudi, piemēram, NoEscape, ietekmē plašu failu tipu klāstu

Piezīme, kas nosūtīta draudu upuriem, kalpo kā saziņa no hakeriem, kuri sevi identificē kā grupu ar nosaukumu NoEscape. Tas informē upurus, ka viņu tīkls ir apdraudēts un inficēts. Uzbrukuma mērķis ir šifrēt visus attiecīgos failus, tostarp uzņēmuma dokumentus, datu bāzes un citus svarīgus datus, kas tiek glabāti tīklā.

Piezīme arī atklāj, ka vainīgie ir arī ieguvuši nesankcionētu piekļuvi upuru konfidenciālajiem dokumentiem, personas datiem un sensitīvai informācijai. Tas upuriem rada papildu draudus un iespējamo kaitējumu.

Lai atgūtu piekļuvi saviem šifrētajiem failiem, upuriem tiek sniegti norādījumi piezīmē. Viņiem ir jāveic maksājums apmaiņā pret specializētu atkopšanas rīku. Atbilstība šai prasībai tiek uzsvērta, jo, ja to nedarīsit, ietekmētie faili tiks šifrēti uz nenoteiktu laiku. Turklāt piezīme brīdina, ka lejupielādētā informācija tiks iestatīta pārdošanai Dark Net, vēl vairāk uzsverot situācijas nopietnību.

Lai atvieglotu apmaksas procesu, cietušie tiek aicināti lejupielādēt un instalēt pārlūkprogrammu TOR, kas nodrošina anonīmu piekļuvi internetam. Piezīmes ietvaros ir sniegta konkrēta saite, kas cietušajiem jāapmeklē, izmantojot TOR pārlūkprogrammu. Viņiem tiks lūgts norādīt savu unikālo identifikācijas numuru (ID) un izpildīt sniegtos norādījumus, lai turpinātu maksājumu.

Piezīme skaidri brīdina upurus pret jebkādu modifikāciju vai neatkarīgas failu atkopšanas mēģinājumiem. Saskaņā ar piezīmes apgalvojumiem tikai vainīgajiem ir iespēja atjaunot šifrētos failus, tādējādi norādot, ka jebkādi nesankcionēti atkopšanas mēģinājumi būtu veltīgi.

Ir ļoti svarīgi nodrošināt pietiekamu drošību pret Ransomware uzbrukumiem

Lai aizsargātu ierīces un datus no izspiedējvīrusu infekcijām, ir jāievieš visaptverošs pasākumu kopums, lai nodrošinātu spēcīgu aizsardzību pret iespējamiem draudiem. Lietotāji var veikt šādas darbības, lai aizsargātu savas ierīces un datus:

  • Regulāri atjauniniet programmatūru un operētājsistēmas: ir ļoti svarīgi atjaunināt visu programmatūru, tostarp operētājsistēmas. Programmatūras atjauninājumos bieži ir iekļauti drošības ielāpi, kas novērš ievainojamības, ko var izmantot izspiedējvīrusa programmatūra.
  • Izmantojiet cienījamu drošības programmatūru: instalējiet un regulāri atjauniniet uzticamu ļaunprātīgas programmatūras novēršanas programmatūru. Šī programma var palīdzēt atklāt un bloķēt ransomware infekcijas, kā arī nodrošināt reāllaika aizsardzību pret jauniem draudiem.
  • Esiet piesardzīgs, mijiedarbojoties ar saitēm vai atverot pielikumus: Ransomware bieži izplatās, izmantojot ļaunprātīgas saites un e-pasta pielikumus. Lietotājiem jābūt modriem un jācenšas neklikšķināt uz aizdomīgām saitēm un neatvērt pielikumus no nezināmiem vai neuzticamiem avotiem.
  • Iespējot automātisko dublēšanu: ir svarīgi regulāri dublēt datus. Automatizēti dublēšanas risinājumi var nodrošināt, ka faili tiek regulāri un droši saglabāti ārējā atmiņas ierīcē vai mākoņpakalpojumā. Tas palīdz aizsargāt pret datu zudumu izspiedējvīrusa uzbrukuma gadījumā.
  • Ieviesiet spēcīgas un unikālas paroles: ļoti svarīgi ir izmantot spēcīgas, sarežģītas paroles un izvairīties no paroļu atkārtotas izmantošanas vairākos kontos. Labs pasākums ir izmantot mazo un lielo burtu, ciparu un speciālo rakstzīmju asociāciju.
  • Iespējot divu faktoru autentifikāciju (2FA): 2FA iespējošana ietver papildu drošības pārklājumu, pieprasot papildu verifikācijas darbību, piemēram, unikālu kodu, kas tiek nosūtīts uz mobilo ierīci, piesakoties kontā. Tas var palīdzēt bloķēt nesankcionētu piekļuvi pat tad, ja paroles ir apdraudētas.
  • Lietotāju izglītošana un apmācība: lietotāji ir jāizglīto par riskiem, kas saistīti ar izspiedējprogrammatūru, un jāapmāca par drošu skaitļošanas praksi. Tas ietver aizdomīgu e-pasta ziņojumu atpazīšanu, izvairīšanos no noklikšķināšanas uz nezināmām saitēm un piesardzību, lejupielādējot vai instalējot programmatūru.
  • Ierobežot lietotāja privilēģijas: lietotājiem ir jāpiešķir tikai vajadzīgās privilēģijas, kas nepieciešamas viņu uzdevumu veikšanai. Administratīvo privilēģiju ierobežošana var palīdzēt mazināt izspiedējvīrusa infekcijas ietekmi, ierobežojot iespēju instalēt ļaunprātīgu programmatūru vai veikt neatļautas izmaiņas.

Ievērojot šos proaktīvos pasākumus, lietotāji var ievērojami samazināt izspiedējvīrusu infekciju risku un aizsargāt savas ierīces un datus no iespējamā kaitējuma.

NoEscape Ransomware piegādātā izpirkuma vēstules teksts ir:

'------------------------------------------------- -------------------------------

>>>>>>>>>>>>>>>>>> KĀ ATGŪT FAILU <<<<<<<<<<<<<<<<<<<

-------------------------------------------------- ------------------------------

KAS NOTIKA?

Jūsu tīklu ir uzlauzis un inficējis NoEscape .CAEGAAHJFA

Visi jūsu uzņēmuma dokumenti, datu bāzes un citi svarīgi faili ir šifrēti

Jūsu konfidenciālie dokumenti, personas dati un sensitīva informācija ir lejupielādēti

KO TĀLĀK?

Jums ir jāmaksā, lai iegūtu mūsu īpašo atkopšanas rīku visiem saviem failiem

Un izvairieties publicēt visu lejupielādēto informāciju pārdošanai darknet

KO darīt, JA ES NEMAKSĀJU?

Visi jūsu faili paliks šifrēti uz visiem laikiem

Nav cita veida, kā atgūt savus failus, izņemot mūsu īpašo atkopšanas rīku

Visa lejupielādētā informācija tiks publicēta pārdošanai tumšajā tīklā

Jūsu kolēģi, konkurenti, juristi, mediji un visa pasaule to redzēs

ES BŪŠU MAKSĀT. KO MAN DARĪT?

Jums jāsazinās ar mums:

1. Lejupielādējiet un instalējiet TOR pārlūkprogrammu hxxps://www.torproject.org/

2. Atveriet saiti TOR pārlūkprogrammā noescaperjh3gg6oy7rck57fiefyuzmj7kmvojxgvlmwd5pdzizrb7ad.onion

3. Ievadiet savu personas kodu un izpildiet norādījumus

Jūsu personas ID:

-------------------------------------------------- -----------------------------------------------

KĀDAS GARANTIJAS MĒS DODAM?

Mēs neesam politiski uzņēmums, un mūs neinteresē jūsu privātās lietas

Mēs esam komercsabiedrība, un mūs interesē tikai nauda

Mēs novērtējam savu reputāciju un turam solījumu

KO NEDRĪKST DARĪT?

! Nemēģiniet pats modificēt vai atgūt šifrētos failus!

! Tikai mēs varam atjaunot jūsu failus, pārējais melos jums!

Tendences

Visvairāk skatīts

“Geek Squad” e-pasta krāpniecība

Phishing, Spam
15,882
Populārs tehniskā atbalsta sniedzējs Geek Squad ir kļuvis par pikšķerēšanas krāpniecības upuri, ko sauc par Geek Squad e-pasta krāpniecību. Šajā tehniskā atbalsta krāpniecībā tiek izmantoti viltoti e-pasta ziņojumi, kas liek cilvēkiem izpaust savu personisko informāciju, piemēram, kredītkartes datus, e-pasta adreses un pat sociālās apdrošināšanas numurus. Šajā rakstā mēs apspriedīsim pašu...
Notiek ielāde...