Multi-lisens rabatter
Threat Database Ransomware NoEscape Ransomware

NoEscape Ransomware

Med Mezo i Ransomware
Oversett til:
Norsk

NoEscape er en løsepengevare-trussel som opererer på modellen av Ransomware-as-a-Service, der den leveres til andre kriminelle som fungerer som tilknyttede selskaper eller kunder. Denne løsepengevarebyggeren tilbyr et brukervennlig grensesnitt som lar tilknyttede selskaper tilpasse ulike konfigurasjoner mens de konstruerer kjørbare løsepenger. Hovedmålet med NoEscape er å kryptere filer, holde dem som gisler og be om løsepenger.

NoEscape har likheter med en annen ransomware-variant kjent som Avaddon . I et spesifikt tilfelle endrer NoEscape filnavn ved å legge til en streng med tilfeldige tegn og genererer en tekstfil kalt 'HOW_TO_RECOVER_FILES.txt' som inneholder en løsepengenotat. I tillegg utfører NoEscape en rekke kommandoer for å slette Shadow Volume Copies og systemsikkerhetskopier, og forhindrer dermed enkel gjenoppretting av de krypterte filene.

Ransomware-trusler som NoEscape påvirker et bredt spekter av filtyper

Notatet sendt til ofrene for trusselen fungerer som en kommunikasjon fra hackerne, som identifiserer seg som gruppen kalt NoEscape. Den informerer ofrene om at nettverket deres har blitt kompromittert og infisert. Hensikten med angrepet er å kryptere alle relevante filer, inkludert firmadokumenter, databaser og andre viktige data lagret i nettverket.

Notatet avslører videre at gjerningsmennene også har fått uautorisert tilgang til ofrenes konfidensielle dokumenter, personopplysninger og sensitiv informasjon. Dette legger til et ekstra lag med trussel og potensiell skade for ofrene.

For å få tilbake tilgang til de krypterte filene deres, får ofrene instruksjoner i notatet. De må foreta en betaling i bytte mot et spesialisert gjenopprettingsverktøy. Overholdelse av dette kravet er vektlagt, siden unnlatelse av å gjøre dette vil føre til at de berørte filene forblir kryptert på ubestemt tid. I tillegg advarer notatet om at den nedlastede informasjonen vil bli satt opp for salg på Dark Net, noe som ytterligere understreker alvoret i situasjonen.

For å lette betalingsprosessen, inviteres ofrene til å laste ned og installere TOR-nettleseren, som gir anonym tilgang til Internett. I notatet er det gitt en spesifikk lenke, som ofrene må besøke ved å bruke TOR-nettleseren. De vil bli bedt om å oppgi sin unike identifikasjon (ID) og følge instruksjonene for å fortsette med betalingen.

Notatet advarer eksplisitt ofrene mot å forsøke noen modifikasjoner eller uavhengig filgjenoppretting. I følge notatets påstander er det bare gjerningsmennene som har evnen til å gjenopprette de krypterte filene, og dermed antyde at ethvert uautorisert forsøk på gjenoppretting ville være nytteløst.

Det er viktig å ha tilstrekkelig sikkerhet mot ransomware-angrep

Beskyttelse av enheter og data mot ransomware-infeksjoner krever implementering av et omfattende sett med tiltak for å sikre et sterkt forsvar mot potensielle trusler. Brukere kan ta følgende trinn for å beskytte enhetene og dataene sine:

  • Oppdater programvare og operativsystemer regelmessig: Det er avgjørende å holde all programvare, inkludert operativsystemer, oppdatert. Programvareoppdateringer inneholder ofte sikkerhetsoppdateringer som adresserer sårbarheter som kan utnyttes av løsepengeprogramvare.
  • Bruk anerkjent sikkerhetsprogramvare: Installer og oppdater regelmessig pålitelig anti-malware-programvare. Dette programmet kan hjelpe med å oppdage og blokkere ransomware-infeksjoner, samt gi sanntidsbeskyttelse mot nye trusler.
  • Vær forsiktig når du samhandler med lenker eller åpner vedlegg: Ransomware spres ofte gjennom ondsinnede lenker og e-postvedlegg. Brukere bør være på vakt og prøve å ikke klikke på mistenkelige lenker eller åpne vedlegg fra ukjente eller ikke-klarerte kilder.
  • Aktiver automatisk sikkerhetskopiering: Regelmessig sikkerhetskopiering av dataene dine er viktig. Automatiserte sikkerhetskopieringsløsninger kan sikre at filer regelmessig og sikkert lagres på en ekstern lagringsenhet eller en skybasert tjeneste. Dette bidrar til å beskytte mot tap av data i tilfelle løsepengevareangrep.
  • Implementer sterke og unike passord: Å bruke sterke, komplekse passord og unngå gjenbruk av passord på tvers av flere kontoer er avgjørende. Det er et godt mål å bruke en assosiasjon av små og store bokstaver, tall og spesialtegn.
  • Aktiver tofaktorautentisering (2FA): Aktivering av 2FA inkluderer et ekstra sikkerhetsbelegg ved å kreve et ekstra verifiseringstrinn, for eksempel en unik kode sendt til en mobilenhet, når du logger på en konto. Dette kan bidra til å blokkere uautorisert tilgang selv om passord er kompromittert.
  • Utdanne og trene brukere: Brukere bør læres om risikoene forbundet med løsepengevare og læres opp om sikker databehandlingspraksis. Dette inkluderer å gjenkjenne mistenkelige e-poster, unngå å klikke på ukjente lenker og være forsiktig når du laster ned eller installerer programvare.
  • Begrens brukerrettigheter: Brukere bør kun gis de nødvendige rettighetene som kreves for å utføre oppgavene sine. Begrensning av administrative privilegier kan bidra til å redusere virkningen av en løsepengevareinfeksjon ved å begrense muligheten til å installere skadelig programvare eller gjøre uautoriserte endringer.

Ved å følge disse proaktive tiltakene kan brukere redusere risikoen for ransomware-infeksjoner betydelig og beskytte enhetene og dataene deres mot potensiell skade.

Teksten i løsepengemeldingen levert av NoEscape Ransomware er:

'------------------------------------------------ ------------------------------------

>>>>>>>>>>>>>>>>> HOWTORECOVERFIL S <<<<<<<<<<<<<<<<<<<

-------------------------------------------------- ------------------------------------

HVA SKJEDDE?

Nettverket ditt har blitt hacket og infisert av NoEscape .CAEGAAHJFA

Alle bedriftens dokumenter, databaser og andre viktige filer er kryptert

Dine konfidensielle dokumenter, personlige data og sensitiv informasjon er lastet ned

HVA BLIR DET NESTE?

Du må betale for å få et vårt spesielle gjenopprettingsverktøy for alle filene dine

Og unngå å publisere all den nedlastede informasjonen for salg i darknet

HVA HVIS JEG IKKE BETALER?

Alle filene dine forblir krypterte for alltid

Det er ingen annen måte å gjenopprette filene dine på, bortsett fra vårt spesielle gjenopprettingsverktøy

All nedlastet informasjon vil publiseres for salg i darknet

Dine kolleger, konkurrenter, advokater, media og hele verden vil se det

JEG VIL BETALE. HVA BURDE JEG GJØRE?

Du må kontakte oss:

1. Last ned og installer TOR-nettleseren hxxps://www.torproject.org/

2. Åpne lenken i TOR-nettleseren noescaperjh3gg6oy7rck57fiefyuzmj7kmvojxgvlmwd5pdzizrb7ad.onion

3. Skriv inn din personlige ID og følg instruksjonene

Din personlige ID:

-------------------------------------------------- ----------------------------------------------------

HVILKE GARANTIER GIR VI?

Vi er ikke et politisk selskap, og vi er ikke interessert i dine private anliggender

Vi er et kommersielt selskap, og vi er kun interessert i penger

Vi verdsetter ryktet vårt og holder det vi lover

HVA BØR JEG IKKE GJØRE?

! Ikke prøv å endre eller gjenopprette krypterte filer selv!

! Bare vi kan gjenopprette filene dine, resten lyver for deg!'

Trender

Mest sett

Laster inn...