Descontos para múltiplas licenças
Threat Database Ransomware NoEscape Ransomware

NoEscape Ransomware

Por Mezo em Ransomware
Traduzir Para:
Português

NoEscape é uma ameaça de ransomware que opera no modelo de Ransomware-as-a-Service, onde é fornecido a outros criminosos que atuam como afiliados ou clientes. Este construtor de ransomware oferece uma interface amigável

NoEscape é uma ameaça de ransomware que opera no modelo de Ransomware-as-a-Service, onde é fornecido a outros criminosos que atuam como afiliados ou clientes. Este criador de ransomware oferece uma interface amigável que permite aos afiliados personalizar várias configurações enquanto constroem os executáveis do ransomware. O principal objetivo do NoEscape é criptografar arquivos, mantê-los como reféns e pedir um resgate.

O NoEscape tem semelhanças com outra variante de ransomware conhecida como Avaddon. Em uma instância específica, o NoEscape modifica os nomes dos arquivos anexando uma sequência de caracteres aleatórios e gera um arquivo de texto chamado 'HOW_TO_RECOVER_FILES.txt' que contém uma nota de resgate. Além disso, o NoEscape executa uma série de comandos para excluir as Cópias de Shadow Volume e os backups do sistema, impedindo assim a restauração fácil dos arquivos criptografados.

Ameaças de Ransomware como o NoEscape Afetam uma Ampla Gama de Tipos de Arquivos

A nota enviada às vítimas da ameaça serve como uma comunicação dos hackers, que se identificam como o grupo denominado NoEscape. Ele informa às vítimas que sua rede foi comprometida e infectada. O objetivo do ataque é criptografar todos os arquivos relevantes, incluindo documentos da empresa, bancos de dados e outros dados cruciais armazenados na rede.

A nota continua revelando que os perpetradores também obtiveram acesso não autorizado aos documentos confidenciais, dados pessoais e informações confidenciais das vítimas. Isso adiciona uma camada adicional de ameaça e dano potencial às vítimas.

Para recuperar o acesso aos seus arquivos criptografados, as vítimas recebem instruções na nota. Eles precisam fazer um pagamento em troca de uma ferramenta de recuperação especializada. A conformidade com essa demanda é enfatizada, pois o não cumprimento resultará nos arquivos afetados permanecendo criptografados indefinidamente. Além disso, a nota adverte que as informações baixadas serão colocadas à venda na Dark Net, ressaltando ainda mais a gravidade da situação.

Para facilitar o processo de pagamento, as vítimas são convidadas a baixar e instalar o navegador TOR, que fornece acesso anônimo à Internet. Dentro da nota, é fornecido um link específico, que as vítimas devem visitar usando o navegador TOR. Ser-lhes-á pedido que forneçam a sua identificação única (ID) e sigam as instruções fornecidas para proceder ao pagamento.

A nota adverte explicitamente as vítimas contra qualquer tentativa de modificação ou recuperação independente de arquivos. De acordo com as afirmações da nota, apenas os perpetradores possuem a capacidade de restaurar os arquivos criptografados, o que implica que qualquer tentativa não autorizada de recuperação seria inútil.

É Vital ter Segurança Suficiente contra Ataques de Ransomware

A proteção de dispositivos e dados contra infecções por ransomware requer a implementação de um conjunto abrangente de medidas para garantir uma forte defesa contra possíveis ameaças. Os usuários podem tomar as seguintes medidas para proteger seus dispositivos e dados:

    • Atualize regularmente o software e os sistemas operacionais: manter todos os softwares, incluindo os sistemas operacionais, atualizados é crucial. As atualizações de software geralmente contêm patches de segurança que abordam vulnerabilidades que podem ser exploradas por ransomware.
    • Use um software de segurança confiável: instale e atualize regularmente um software antimalware confiável. Este programa pode ajudar a detectar e bloquear infecções por ransomware, além de fornecer proteção em tempo real contra ameaças emergentes.
    • Tenha cuidado ao interagir com links ou abrir anexos: o ransomware geralmente se espalha por meio de links maliciosos e anexos de e-mail. Os usuários devem estar atentos e tentar não clicar em links suspeitos ou abrir anexos de fontes desconhecidas ou não confiáveis.
    • Ativar backups automáticos: é essencial fazer backup regularmente de seus dados. As soluções de backup automatizado podem garantir que os arquivos sejam salvos de forma regular e segura em um dispositivo de armazenamento externo ou em um serviço baseado em nuvem. Isso ajuda a proteger contra perda de dados no caso de um ataque de ransomware.
    • Implemente senhas fortes e exclusivas: é crucial usar senhas fortes e complexas e evitar a reutilização de senhas em várias contas. É uma boa medida usar uma associação de letras minúsculas e maiúsculas, números e caracteres especiais.
    • Habilitar autenticação de dois fatores (2FA): A habilitação de 2FA inclui uma camada adicional de segurança ao exigir uma etapa de verificação adicional, como um código exclusivo enviado a um dispositivo móvel, ao fazer login em uma conta. Isso pode ajudar a bloquear o acesso não autorizado, mesmo que as senhas sejam comprometidas.
    • Educar e treinar usuários: os usuários devem ser instruídos sobre os riscos associados ao ransomware e treinados em práticas seguras de computação. Isso inclui reconhecer e-mails suspeitos, evitar clicar em links desconhecidos e ser cauteloso ao baixar ou instalar software.
    • Limite os privilégios do usuário: os usuários devem receber apenas os privilégios necessários para executar suas tarefas. A restrição de privilégios administrativos pode ajudar a atenuar o impacto de uma infecção por ransomware, limitando a capacidade de instalar software mal-intencionado ou fazer alterações não autorizadas.

Ao seguir essas medidas proativas, os usuários podem reduzir significativamente o risco de infecções por ransomware e proteger seus dispositivos e dados contra possíveis danos.

O texto da mensagem da nota de resgate entregue pelo NoEscape Ransomware é:

'------------------------------------------------- -------------------------------

>>>>>>>>>>>>>>>>> COMO RECUPERAR ARQUIVO S <<<<<<<<<<<<<<<<<<

-------------------------------------------------- -------------------------

O QUE ACONTECEU?

Sua rede foi hackeada e infectada por NoEscape .CAEGAAHJFA

Todos os documentos, bancos de dados e outros arquivos importantes da sua empresa foram criptografados

Seus documentos confidenciais, dados pessoais e informações confidenciais foram baixados

QUAL É O PRÓXIMO?

Você tem que pagar para obter nossa ferramenta de recuperação especial para todos os seus arquivos

E evite publicar todas as informações baixadas para venda na darknet

E SE EU NÃO PAGAR?

Todos os seus arquivos permanecerão criptografados para sempre

Não há outra maneira de recuperar seus arquivos, exceto por nossa ferramenta de recuperação especial

Todas as informações baixadas serão publicadas para venda na darknet

Seus colegas, concorrentes, advogados, mídia e o mundo inteiro verão isso

EU VOU PAGAR. O QUE DEVO FAZER?

Você precisa entrar em contato conosco:

1. Baixe e instale o navegador TOR hxxps://www.torproject.org/

2. Abra o link no navegador TOR noescaperjh3gg6oy7rck57fiefyuzmj7kmvojxgvlmwd5pdzizrb7ad.onion

3. Digite seu ID pessoal e siga as instruções

Sua identidade pessoal:

-------------------------------------------------- -----------------------------------------------------

QUE GARANTIAS DAMOS?

Não somos uma empresa política e não estamos interessados em seus assuntos privados

Somos uma empresa comercial e só estamos interessados em dinheiro

Valorizamos nossa reputação e mantemos nossa promessa

O QUE NÃO DEVO FAZER?

! Não tente modificar ou recuperar arquivos criptografados sozinho!

! Somente nós podemos restaurar seus arquivos, o resto cabe a você!'

Tendendo

Mais visto

Carregando...