Multi-License Discount Quote
Pangkalan Data Ancaman Ransomware NOOSE Ransomware

NOOSE Ransomware

Menjelang Mezo pada Ransomware
Terjemahkan ke
بهاس ملايو

NOOSE ialah satu bentuk perisian berbahaya yang berkongsi ciri biasa dengan ancaman perisian tebusan yang lain. Apabila komputer dijangkiti NOOSE, ia menyulitkan fail pada sistem, menjadikannya tidak boleh diakses oleh pengguna. Ancaman mengubah suai nama fail dengan menambahkan sambungan '.NOOSE'. Penampilan visual peranti yang terjejas juga diubah, dengan kertas dinding desktop ditukar. Di samping tindakan ini, NOOSE menjana fail teks bernama 'OPEN_ME.txt,' yang mengandungi nota tebusan daripada penyerang.

Untuk menggambarkan cara NOOSE mengubah suai nama fail, pertimbangkan contoh berikut: '1.png' diubah menjadi '1.png.NOOSE,' '2.pdf' menjadi '2.pdf.NOOSE,' dan seterusnya. Perlu diperhatikan bahawa NOOSE Ransomware dikenal pasti sebagai varian dalam keluarga Chaos Ransomware .

Perisian Ransom NOOSE Cuba Memeluk Mangsa untuk Wang dengan Mengambil Tebusan Data

Pelaku di sebalik NOOSE Ransomware menuntut bayaran tebusan, khususnya dalam bentuk Monero (XMR), sebagai syarat untuk menyediakan perisian penyahsulitan yang diperlukan untuk memulihkan fail mangsa yang terjejas. Dalam usaha untuk menambah lapisan kesahihan pada skim mereka, penyerang mengenal pasti diri mereka sebagai Pejabat Penguatkuasaan Keselamatan Kebangsaan (NOOSE), sebuah agensi kerajaan fiksyen daripada permainan video Grand Theft Auto, walaupun tidak wujud dalam realiti. Nota tebusan menyediakan set arahan terperinci untuk diikuti oleh mangsa, termasuk menghantar e-mel ke alamat tertentu bersama-sama ID unik mereka dan tangkapan skrin transaksi pembayaran.

Untuk menyemai rasa mendesak, penjenayah memberi jaminan kepada mangsa bahawa selepas pengesahan pembayaran, perisian penyahsulitan akan dihantar dengan segera. Nota itu juga termasuk elemen tambahan seperti kemungkinan diskaun jika mangsa menghubungi penyerang dalam masa 24 jam, nota amaran mengenai kemungkinan kelewatan dalam respons e-mel dan ancaman mengancam kehilangan data kekal sekiranya sebarang percubaan untuk memalsukan maklumat transaksi dikesan.

Walaupun terdapat dakwaan ini, sama sekali tidak ada jaminan bahawa pembayaran tebusan akan menghasilkan penghantaran alat penyahsulitan berfungsi. Akibatnya, adalah dinasihatkan supaya tidak meneruskan pembayaran sedemikian. Pembuangan pantas perisian tebusan daripada komputer yang terjejas adalah penting, kerana jenis perisian hasad ini mempunyai keupayaan untuk memulakan penyulitan selanjutnya dan merebak ke seluruh rangkaian tempatan.

Pakar keselamatan pada masa ini melaporkan bahawa NOOSE Ransomware tidak menggunakan taktik peras ugut berganda, dan tumpuannya nampaknya tertumpu pada mesin tunggal melalui kejuruteraan sosial pandu demi muat turun. Walau bagaimanapun, taktik dan vektor jangkitan yang digunakan oleh penjenayah siber boleh berkembang pada masa hadapan, menonjolkan keperluan untuk kewaspadaan berterusan dan langkah keselamatan siber yang proaktif.

Langkah-langkah Penting yang boleh Membantu Anda Melindungi Peranti Anda daripada Serangan Perisian Hasad dan Ransomware

Untuk melindungi peranti daripada serangan perisian hasad dan perisian tebusan, pengguna harus melaksanakan gabungan langkah pencegahan dan amalan keselamatan proaktif. Berikut ialah langkah penting untuk meningkatkan keselamatan peranti:

  • Gunakan Perisian Anti-malware yang Boleh Dipercayai : Pasang perisian anti-malware yang bereputasi pada peranti anda. Pastikan perisian keselamatan dikemas kini untuk memastikan perlindungan terhadap ancaman terkini.
  • Kemas Kini Perisian Biasa : Pastikan sistem pengendalian, aplikasi dan perisian anti-malware dikemas kini. Dayakan kemas kini automatik untuk menampal kelemahan dan meningkatkan keselamatan.
  • Amalkan Kewaspadaan dengan Lampiran dan Pautan E-mel : Elakkan membuka e-mel daripada pengirim yang tidak dikenali atau mencurigakan. Jangan muat turun lampiran atau akses pautan daripada sumber yang tidak dikenali. Gunakan alat penapisan e-mel untuk mengurangkan kemungkinan e-mel berniat jahat sampai ke peti masuk anda.
  • Sandaran Data Penting : Sandarkan fail kritikal anda secara kerap ke peranti bebas atau perkhidmatan awan yang selamat. Pastikan sandaran disimpan di luar talian untuk mengelakkannya daripada terjejas semasa serangan.
  • Dayakan Perlindungan Firewall : Aktifkan tembok api terbina dalam peranti atau pasang tembok api pihak ketiga yang boleh dipercayai. Konfigurasikan tetapan tembok api untuk menyekat akses tanpa kebenaran kepada rangkaian anda.
  • Tabiat Kata Laluan Selamat : Gunakan kata laluan yang kukuh dan unik untuk setiap akaun. Pertimbangkan untuk menggunakan pengurus kata laluan untuk menghasilkan dan menyimpan kata laluan kompleks dengan selamat.
  • Kekal Maklum : Cari ancaman dan trend keselamatan siber terkini. Langgan makluman keselamatan daripada sumber yang bereputasi untuk menerima maklumat tepat pada masanya tentang ancaman yang muncul.

Dengan mengikuti langkah-langkah ini secara konsisten, pengguna boleh mengurangkan dengan ketara kemungkinan serangan perisian hasad dan perisian tebusan, mewujudkan persekitaran pengkomputeran yang lebih selamat.

Di bawah, anda akan menemui nota tebusan yang dipaparkan oleh NOOSE Ransomware:

'-----National Office of Security Enforcement [N.O.O.S.E] Report----------

*Introduction:
National Office of Security Enforcement [N.O.O.S.E]
You were infected by a ransomware made by N.O.O.S.E
No need to Google us, we only exist when we want to.

*What happened?
You are infected with the NOOSE ransomware. This version does have an antidot.
Your unique ID is: NOOSEVariant2ID3754865400

*I want my data back:
To get your data back, you need our decryption software. Which only N.O.O.S.E have.
Our software is worth 1540 USD.

*About the decryption software:
To decrypt your files and data you'll need a private key. Without it, you can't have anything back.
Our software uses your safely stored private key to decrypt your precious data.
No other softwares can decrypt your data without the private key.

*Payment currency:
We only accept Monero XMR as a payment method.

*Payment information:
Price: 9.7 XMR
Monero address: 476cVjnoiK2Ghv17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV5cYTKSd7CuF4LZJ76ZcDDt1WZZvpdZDuzbgPBPVs3yBBJ32

*After the payment:
-Send us a mail to malignant@tuta.io in the correct following format:
           -Subject: [Your country name] Device/user name (Example: [USA] John Doe)
           -My unique ID: [Your unique ID].
           -Transaction ID: [Transaction ID] and an attached screenshot of the payment.

*Verification and confirmation:
Once we verify and confirm your payment, we recognize your device and send you the decryption software.

*Important notes:
-We might give you a discount if you contact us within 24 hours.
-Due to our busy emails, we may take up to 24 hours to respond.
-All of our clients got their data back after the payment.
-Failure to write in the correct form will get your mail ignored.
-Any attempt to fake a transaction ID or screenshot will lead to a permanent loss of data
Screenshot of NOOSE's desktop wallpaper:'

Trending

Paling banyak dilihat

Memuatkan...