Diskaun Berbilang Lesen
Threat Database Ransomware NoEscape Ransomware

NoEscape Ransomware

Menjelang Mezo pada Ransomware
Terjemahkan ke
بهاس ملايو

NoEscape ialah ancaman perisian tebusan yang beroperasi pada model Ransomware-as-a-Service, di mana ia diberikan kepada penjenayah lain yang berkhidmat sebagai ahli gabungan atau pelanggan. Pembina perisian tebusan ini menawarkan antara muka mesra pengguna yang membolehkan ahli gabungan menyesuaikan pelbagai konfigurasi semasa membina boleh laku ransomware. Objektif utama NoEscape adalah untuk menyulitkan fail, menahan mereka sebagai tebusan dan meminta wang tebusan.

NoEscape mempunyai persamaan dengan varian perisian tebusan lain yang dikenali sebagai Avaddon . Dalam contoh tertentu, NoEscape mengubah suai nama fail dengan menambahkan rentetan aksara rawak dan menjana fail teks yang dipanggil 'HOW_TO_RECOVER_FILES.txt' yang mengandungi nota tebusan. Selain itu, NoEscape menjalankan satu siri arahan untuk memadamkan Salinan Volume Bayangan dan sandaran sistem, dengan itu menghalang pemulihan mudah fail yang disulitkan.

Ancaman Ransomware Seperti NoEscape Impak Pelbagai Jenis Fail

Nota yang dihantar kepada mangsa ancaman itu berfungsi sebagai komunikasi daripada penggodam, yang mengenal pasti diri mereka sebagai kumpulan yang dipanggil NoEscape. Ia memberitahu mangsa bahawa rangkaian mereka telah terjejas dan dijangkiti. Tujuan serangan adalah untuk menyulitkan semua fail yang berkaitan, termasuk dokumen syarikat, pangkalan data dan data penting lain yang disimpan dalam rangkaian.

Nota itu seterusnya mendedahkan bahawa pelaku juga telah mendapat akses tanpa kebenaran kepada dokumen sulit, data peribadi dan maklumat sensitif mangsa. Ini menambah lapisan ancaman tambahan dan potensi bahaya kepada mangsa.

Untuk mendapatkan semula akses kepada fail mereka yang disulitkan, mangsa diberikan arahan dalam nota. Mereka perlu membuat pembayaran sebagai pertukaran untuk alat pemulihan khusus. Pematuhan terhadap permintaan ini dititikberatkan, kerana kegagalan berbuat demikian akan menyebabkan fail yang terjejas kekal disulitkan selama-lamanya. Selain itu, nota itu memberi amaran bahawa maklumat yang dimuat turun akan disediakan untuk dijual di Dark Net, seterusnya menekankan keseriusan keadaan.

Untuk memudahkan proses pembayaran, mangsa dijemput untuk memuat turun dan memasang pelayar TOR, yang menyediakan akses tanpa nama ke Internet. Dalam nota, pautan khusus disediakan, yang mangsa mesti lawati menggunakan pelayar TOR. Mereka akan diminta untuk memberikan pengenalan unik (ID) mereka dan mengikut arahan yang diberikan untuk meneruskan pembayaran.

Nota itu secara jelas memberi amaran kepada mangsa agar tidak mencuba sebarang pengubahsuaian atau pemulihan fail bebas. Menurut penegasan nota itu, hanya pelaku yang mempunyai keupayaan untuk memulihkan fail yang disulitkan, dengan itu membayangkan bahawa sebarang percubaan yang tidak dibenarkan untuk pemulihan akan menjadi sia-sia.

Adalah Penting untuk Mempunyai Keselamatan yang Mencukupi terhadap Serangan Ransomware

Melindungi peranti dan data daripada jangkitan ransomware memerlukan pelaksanaan satu set langkah yang komprehensif untuk memastikan pertahanan yang kukuh terhadap potensi ancaman. Pengguna boleh mengambil langkah berikut untuk melindungi peranti dan data mereka:

  • Kemas kini perisian dan sistem pengendalian secara kerap: Memastikan semua perisian, termasuk sistem pengendalian, dikemas kini adalah penting. Kemas kini perisian selalunya mengandungi patch keselamatan yang menangani kelemahan yang boleh dieksploitasi oleh perisian tebusan.
  • Gunakan perisian keselamatan yang bereputasi: Pasang dan kemas kini perisian anti perisian hasad yang boleh dipercayai. Program ini boleh membantu mengesan dan menyekat jangkitan ransomware, serta menyediakan perlindungan masa nyata terhadap ancaman yang muncul.
  • Berhati-hati apabila berinteraksi dengan pautan atau membuka lampiran: Ransomware sering merebak melalui pautan berniat jahat dan lampiran e-mel. Pengguna harus berwaspada dan cuba untuk tidak mengklik pautan yang mencurigakan atau membuka lampiran daripada sumber yang tidak diketahui atau tidak dipercayai.
  • Dayakan sandaran automatik: Menyandarkan data anda secara kerap adalah penting. Penyelesaian sandaran automatik boleh memastikan bahawa fail disimpan dengan kerap dan selamat ke peranti storan luaran atau perkhidmatan berasaskan awan. Ini membantu melindungi daripada kehilangan data sekiranya berlaku serangan perisian tebusan.
  • Laksanakan kata laluan yang kukuh dan unik: Menggunakan kata laluan yang kukuh dan kompleks dan mengelakkan penggunaan semula kata laluan merentas berbilang akaun adalah penting. Ia adalah langkah yang baik untuk menggunakan perkaitan huruf kecil dan huruf besar, nombor dan aksara khas.
  • Dayakan pengesahan dua faktor (2FA): Mendayakan 2FA termasuk lapisan keselamatan tambahan dengan memerlukan langkah pengesahan tambahan, seperti kod unik yang dihantar ke peranti mudah alih, semasa log masuk ke akaun. Ini boleh membantu menyekat akses tanpa kebenaran walaupun kata laluan terjejas.
  • Didik dan latih pengguna: Pengguna harus dididik tentang risiko yang berkaitan dengan perisian tebusan dan dilatih tentang amalan pengkomputeran yang selamat. Ini termasuk mengenali e-mel yang mencurigakan, mengelak daripada mengklik pada pautan yang tidak diketahui dan berhati-hati semasa memuat turun atau memasang perisian.
  • Hadkan keistimewaan pengguna: Pengguna harus diberikan hanya keistimewaan yang diperlukan untuk melaksanakan tugas mereka. Mengehadkan keistimewaan pentadbiran boleh membantu mengurangkan kesan jangkitan ransomware dengan mengehadkan keupayaan untuk memasang perisian hasad atau membuat perubahan tanpa kebenaran.

Dengan mengikuti langkah proaktif ini, pengguna boleh mengurangkan risiko jangkitan perisian tebusan dengan ketara dan melindungi peranti dan data mereka daripada potensi bahaya.

Teks mesej nota tebusan yang dihantar oleh NoEscape Ransomware ialah:

'------------------------------------------------ -----------------------------

>>>>>>>>>>>>>>>>>> HOWTORECOVERFILE S <<<<<<<<<<<<<<<<<<

------------------------------------------------- ------------------------------

APA YANG TERJADI?

Rangkaian anda telah digodam dan dijangkiti oleh NoEscape .CAEGAAHJFA

Semua dokumen syarikat anda, pangkalan data dan fail penting lain telah disulitkan

Dokumen sulit, data peribadi dan maklumat sensitif anda telah dimuat turun

APA YANG AKAN DATANG?

Anda perlu membayar untuk mendapatkan alat pemulihan khas kami untuk semua fail anda

Dan elakkan daripada menerbitkan semua maklumat yang dimuat turun untuk dijual dalam darknet

BAGAIMANA JIKA SAYA TIDAK BAYAR?

Semua fail anda akan kekal disulitkan selama-lamanya

Tiada cara lain untuk memulihkan fail anda, kecuali alat pemulihan khas kami

Semua maklumat yang dimuat turun akan diterbitkan untuk dijual dalam darknet

Rakan sekerja anda, pesaing, peguam, media dan seluruh dunia akan melihatnya

SAYA AKAN BAYAR. APA PATUT SAYA BUAT?

Anda perlu menghubungi kami:

1. Muat turun dan pasang pelayar TOR hxxps://www.torproject.org/

2. Buka pautan dalam pelayar TOR noescaperjh3gg6oy7rck57fiefyuzmj7kmvojxgvlmwd5pdzizrb7ad.onion

3. Masukkan ID peribadi anda dan ikut arahan

ID peribadi anda:

------------------------------------------------- ----------------------------------------------

APA JAMINAN YANG KAMI BERIKAN?

Kami bukan syarikat politik dan kami tidak berminat dengan urusan peribadi anda

Kami adalah syarikat komersial, dan kami hanya mementingkan wang

Kami menghargai reputasi kami dan menepati janji kami

APA YANG TIDAK SAYA LAKUKAN?

! Jangan cuba ubah suai atau pulihkan fail yang disulitkan sendiri!

! Hanya kami yang boleh memulihkan fail anda, selebihnya terletak pada anda!'

Trending

Paling banyak dilihat

Memuatkan...