Ransomware NoEscape

NoEscape to zagrożenie ransomware, które działa w modelu Ransomware-as-a-Service, gdzie jest dostarczane innym przestępcom, którzy służą jako podmioty stowarzyszone lub klienci. Ten twórca oprogramowania ransomware oferuje przyjazny dla użytkownika interfejs, który umożliwia podmiotom stowarzyszonym dostosowywanie różnych konfiguracji podczas konstruowania plików wykonywalnych oprogramowania ransomware. Głównym celem NoEscape jest szyfrowanie plików, przetrzymywanie ich jako zakładników i żądanie okupu.

NoEscape wykazuje podobieństwa do innego wariantu ransomware znanego jako Avaddon . W konkretnym przypadku NoEscape modyfikuje nazwy plików, dodając ciąg losowych znaków i generuje plik tekstowy o nazwie „HOW_TO_RECOVER_FILES.txt”, który zawiera żądanie okupu. Dodatkowo NoEscape wykonuje szereg poleceń, aby usunąć kopie woluminów w tle i kopie zapasowe systemu, uniemożliwiając w ten sposób łatwe przywrócenie zaszyfrowanych plików.

Zagrożenia typu ransomware, takie jak NoEscape, wpływają na szeroki zakres typów plików

Wiadomość wysłana do ofiar zagrożenia służy jako komunikat od hakerów, którzy identyfikują się jako grupa o nazwie NoEscape. Informuje ofiary, że ich sieć została naruszona i zainfekowana. Celem ataku jest zaszyfrowanie wszystkich istotnych plików, w tym dokumentów firmowych, baz danych i innych kluczowych danych przechowywanych w sieci.

W dalszej części notatki ujawniono, że sprawcy uzyskali również nieautoryzowany dostęp do poufnych dokumentów, danych osobowych i wrażliwych informacji ofiar. To dodaje dodatkową warstwę zagrożenia i potencjalnej szkody dla ofiar.

Aby odzyskać dostęp do zaszyfrowanych plików, ofiary otrzymują instrukcje zawarte w wiadomości. Muszą dokonać płatności w zamian za specjalistyczne narzędzie do odzyskiwania. Podkreśla się zgodność z tym żądaniem, ponieważ niezastosowanie się do tego spowoduje, że pliki, których dotyczy problem, pozostaną zaszyfrowane na czas nieokreślony. Ponadto notatka ostrzega, że pobrane informacje zostaną wystawione na sprzedaż w Dark Net, co jeszcze bardziej podkreśla powagę sytuacji.

Aby ułatwić proces płatności, ofiary są proszone o pobranie i zainstalowanie przeglądarki TOR, która zapewnia anonimowy dostęp do Internetu. W notatce podany jest konkretny link, który ofiary muszą odwiedzić za pomocą przeglądarki TOR. Zostaną poproszeni o podanie swojego unikalnego identyfikatora (ID) i postępowanie zgodnie z podanymi instrukcjami, aby kontynuować płatność.

Notatka wyraźnie ostrzega ofiary przed próbami jakichkolwiek modyfikacji lub samodzielnego odzyskania plików. Zgodnie z twierdzeniami zawartymi w notatce, tylko sprawcy posiadają możliwość przywrócenia zaszyfrowanych plików, co sugeruje, że wszelkie nieautoryzowane próby odzyskania byłyby daremne.

Niezbędne jest posiadanie wystarczających zabezpieczeń przed atakami ransomware

Ochrona urządzeń i danych przed infekcjami ransomware wymaga wdrożenia kompleksowego zestawu środków w celu zapewnienia silnej obrony przed potencjalnymi zagrożeniami. Użytkownicy mogą podjąć następujące kroki, aby zabezpieczyć swoje urządzenia i dane:

• • Regularnie aktualizuj oprogramowanie i systemy operacyjne: Utrzymywanie aktualności całego oprogramowania, w tym systemów operacyjnych, ma kluczowe znaczenie. Aktualizacje oprogramowania często zawierają poprawki zabezpieczeń usuwające luki w zabezpieczeniach, które mogą zostać wykorzystane przez oprogramowanie ransomware.

• • Używaj renomowanego oprogramowania zabezpieczającego: instaluj i regularnie aktualizuj niezawodne oprogramowanie chroniące przed złośliwym oprogramowaniem. Ten program może pomóc wykrywać i blokować infekcje ransomware, a także zapewniać ochronę w czasie rzeczywistym przed pojawiającymi się zagrożeniami.

• • Zachowaj ostrożność podczas interakcji z linkami lub otwierania załączników: ransomware często rozprzestrzenia się za pośrednictwem złośliwych linków i załączników do wiadomości e-mail. Użytkownicy powinni zachować czujność i starać się nie klikać podejrzanych linków ani otwierać załączników z nieznanych lub niezaufanych źródeł.

• • Włącz automatyczne kopie zapasowe: Regularne tworzenie kopii zapasowych danych jest niezbędne. Zautomatyzowane rozwiązania do tworzenia kopii zapasowych mogą zapewnić regularne i bezpieczne zapisywanie plików na zewnętrznym urządzeniu pamięci masowej lub w usłudze opartej na chmurze. Pomaga to chronić przed utratą danych w przypadku ataku ransomware.

• • Implementuj silne i unikalne hasła: Używanie silnych, złożonych haseł i unikanie ponownego używania haseł na wielu kontach ma kluczowe znaczenie. Dobrym środkiem jest użycie skojarzenia małych i wielkich liter, cyfr i znaków specjalnych.

• • Włącz uwierzytelnianie dwuskładnikowe (2FA): Włączenie 2FA obejmuje dodatkową powłokę bezpieczeństwa, wymagając dodatkowego etapu weryfikacji, takiego jak unikalny kod wysyłany do urządzenia mobilnego podczas logowania do konta. Może to pomóc w blokowaniu nieautoryzowanego dostępu, nawet jeśli hasła zostaną naruszone.

• • Edukuj i szkol użytkowników: Użytkownicy powinni być edukowani w zakresie zagrożeń związanych z oprogramowaniem ransomware i przeszkoleni w zakresie bezpiecznych praktyk komputerowych. Obejmuje to rozpoznawanie podejrzanych wiadomości e-mail, unikanie klikania nieznanych linków oraz zachowanie ostrożności podczas pobierania lub instalowania oprogramowania.

• • Ogranicz uprawnienia użytkownika: Użytkownikom należy nadawać tylko te uprawnienia, które są niezbędne do wykonywania ich zadań. Ograniczenie uprawnień administracyjnych może pomóc złagodzić skutki infekcji ransomware poprzez ograniczenie możliwości instalowania złośliwego oprogramowania lub wprowadzania nieautoryzowanych zmian.

Postępując zgodnie z tymi proaktywnymi środkami, użytkownicy mogą znacznie zmniejszyć ryzyko infekcji ransomware i chronić swoje urządzenia i dane przed potencjalnymi szkodami.

Treść wiadomości z żądaniem okupu dostarczonej przez NoEscape Ransomware to:

'------------------------------------------------ ----------------

>>>>>>>>>>>>>>>>>> JAK ODZYSKAĆ PLIK S <<<<<<<<<<<<<<<<<<

-------------------------------------------------- ---------------

CO SIĘ STAŁO?

Twoja sieć została zhakowana i zainfekowana przez NoEscape .CAEGAAHJFA

Wszystkie dokumenty firmowe, bazy danych i inne ważne pliki zostały zaszyfrowane

Twoje poufne dokumenty, dane osobowe i poufne informacje zostały pobrane

CO DALEJ?

Aby otrzymać nasze specjalne narzędzie do odzyskiwania wszystkich plików, musisz zapłacić

I unikaj publikowania wszystkich pobranych informacji na sprzedaż w darknecie

CO JEŚLI NIE PŁACĘ?

Wszystkie twoje pliki pozostaną zaszyfrowane na zawsze

Nie ma innego sposobu na odzyskanie plików, z wyjątkiem naszego specjalnego narzędzia do odzyskiwania

Wszystkie pobrane informacje zostaną opublikowane na sprzedaż w darknecie

Zobaczą to Twoi współpracownicy, konkurenci, prawnicy, media i cały świat

BĘDĘ PŁACIĆ. CO POWINIENEM ZROBIĆ?

Musisz się z nami skontaktować:

1. Pobierz i zainstaluj przeglądarkę TOR hxxps://www.torproject.org/

2. Otwórz link w przeglądarce TOR noescaperjh3gg6oy7rck57fiefyuzmj7kmvojxgvlmwd5pdzizrb7ad.onion

3. Wprowadź swój osobisty identyfikator i postępuj zgodnie z instrukcjami

Twój osobisty identyfikator:

-------------------------------------------------- -----------------------------------------------

JAKIE GWARANCJE DAJEMY?

Nie jesteśmy firmą polityczną i nie interesują nas Twoje prywatne sprawy

Jesteśmy firmą komercyjną i interesują nas tylko pieniądze

Cenimy naszą reputację i dotrzymujemy obietnicy

CZEGO NIE POWINIENEM ROBIĆ?

! Nie próbuj samodzielnie modyfikować ani odzyskiwać zaszyfrowanych plików!

! Tylko my możemy przywrócić twoje pliki, reszta to kłamstwo!'