Multi-License Discount Quote
Banco de Dados de Ameaças Ransomware NOOSE Ransomware

NOOSE Ransomware

Por Mezo em Ransomware
Traduzir Para:
Português

O NOOSE é uma forma de software prejudicial que compartilha características comuns com outras ameaças de ransomware. Quando um computador é infectado pelo NOOSE, ele criptografa os arquivos do sistema, tornando-os inacessíveis ao usuário. A ameaça modifica os nomes dos arquivos anexando a extensão ‘.NOOSE’. A aparência visual do dispositivo comprometido também é alterada, com a alteração do papel de parede da área de trabalho. Juntamente com essas ações, o NOOSE gera um arquivo de texto chamado 'OPEN_ME.txt', que contém uma nota de resgate dos invasores.

Para ilustrar como o NOOSE modifica nomes de arquivos, considere os seguintes exemplos: '1.png' é transformado em '1.png.NOOSE,' '2.pdf' torna-se '2.pdf.NOOSE' e assim por diante. Vale ressaltar que o NOOSE Ransomware é identificado como uma variante dentro da família Chaos Ransomware.

O NOOSE Ransomware Tenta Extorquir Dinheiro das Vítimas Tomando Dados como Reféns

Os perpetradores do NOOSE Ransomware exigem o pagamento de um resgate, especificamente na forma de Monero (XMR), como condição para fornecer o software de descriptografia necessário para restaurar os arquivos comprometidos da vítima. Numa tentativa de adicionar uma camada de legitimidade ao seu esquema, os atacantes identificam-se como o National Office of Security Enforcement (NOOSE), uma agência governamental fictícia do videojogo Grand Theft Auto, embora inexistente na realidade. A nota de resgate fornece um conjunto detalhado de instruções a serem seguidas pela vítima, que inclui o envio de um e-mail para um endereço especificado junto com seu ID exclusivo e uma captura de tela da transação de pagamento.

Para incutir um sentido de urgência, os criminosos garantem à vítima que, após a verificação do pagamento, o software de desencriptação será entregue imediatamente. A nota também inclui elementos adicionais, como um desconto potencial se a vítima entrar em contato com os invasores dentro de 24 horas, uma nota de advertência sobre possíveis atrasos nas respostas de e-mail e uma ameaça ameaçadora de perda permanente de dados caso seja detectada qualquer tentativa de falsificar informações de transação.

Apesar destas alegações, não há absolutamente nenhuma garantia de que o pagamento do resgate resultará na entrega de uma ferramenta de desencriptação funcional. Como resultado, é fortemente desaconselhável proceder a tais pagamentos. A remoção rápida de ransomware de computadores comprometidos é essencial, pois esse tipo de malware tem a capacidade de iniciar outras criptografias e se espalhar pelas redes locais.

Especialistas em segurança relatam atualmente que o NOOSE Ransomware não emprega táticas de dupla extorsão e seu foco parece estar em máquinas únicas por meio de engenharia social drive-by-download. No entanto, as táticas e os vetores de infeção utilizados pelos cibercriminosos poderão evoluir no futuro, realçando a necessidade de vigilância contínua e de medidas proativas de cibersegurança.

Medidas Essenciais que podem Ajudar Você a Proteger Seus Dispositivos contra Ataques de Malware e Ransomware

Para proteger os dispositivos contra ataques de malware e ransomware, os usuários devem implementar uma combinação de medidas preventivas e práticas de segurança proativas. Aqui estão medidas cruciais para aumentar a segurança do dispositivo:

  • Use software antimalware confiável : Instale um software antimalware confiável em seu dispositivo. Mantenha o software de segurança atualizado para garantir proteção contra as ameaças mais recentes.
  • Atualizações regulares de software : Mantenha o sistema operacional, os aplicativos e o software antimalware atualizados. Habilite atualizações automáticas para corrigir vulnerabilidades e melhorar a segurança.
  • Exercite a vigilância com anexos e links de e-mail : Evite abrir e-mails de remetentes desconhecidos ou suspeitos. Não baixe anexos nem acesse links de fontes desconhecidas. Use ferramentas de filtragem de e-mail para reduzir a probabilidade de e-mails maliciosos chegarem à sua caixa de entrada.
  • Faça backup de dados importantes : Faça backup regularmente de seus arquivos críticos em um dispositivo independente ou em um serviço de nuvem seguro. Certifique-se de que os backups sejam armazenados offline para evitar que sejam comprometidos durante um ataque.
  • Ativar proteção de firewall : Ative o firewall integrado do dispositivo ou instale um firewall confiável de terceiros. Defina as configurações do firewall para bloquear o acesso não autorizado à sua rede.
  • Hábitos de senha segura : Use senhas fortes e exclusivas para cada conta. Considere usar um gerenciador de senhas para gerar e armazenar senhas complexas com segurança.
  • Mantenha-se informado : Procure as últimas ameaças e tendências de segurança cibernética. Assine alertas de segurança de fontes confiáveis para receber informações oportunas sobre ameaças emergentes.

Ao seguir consistentemente estas medidas, os utilizadores podem reduzir significativamente a possibilidade de ataques de malware e ransomware, criando um ambiente informático mais seguro.

Abaixo, você encontrará a nota de resgate exibida pelo NOOSE Ransomware:

'-----National Office of Security Enforcement [N.O.O.S.E] Report----------

*Introduction:
National Office of Security Enforcement [N.O.O.S.E]
You were infected by a ransomware made by N.O.O.S.E
No need to Google us, we only exist when we want to.

*What happened?
You are infected with the NOOSE ransomware. This version does have an antidot.
Your unique ID is: NOOSEVariant2ID3754865400

*I want my data back:
To get your data back, you need our decryption software. Which only N.O.O.S.E have.
Our software is worth 1540 USD.

*About the decryption software:
To decrypt your files and data you'll need a private key. Without it, you can't have anything back.
Our software uses your safely stored private key to decrypt your precious data.
No other softwares can decrypt your data without the private key.

*Payment currency:
We only accept Monero XMR as a payment method.

*Payment information:
Price: 9.7 XMR
Monero address: 476cVjnoiK2Ghv17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV5cYTKSd7CuF4LZJ76ZcDDt1WZZvpdZDuzbgPBPVs3yBBJ32

*After the payment:
-Send us a mail to malignant@tuta.io in the correct following format:
           -Subject: [Your country name] Device/user name (Example: [USA] John Doe)
           -My unique ID: [Your unique ID].
           -Transaction ID: [Transaction ID] and an attached screenshot of the payment.

*Verification and confirmation:
Once we verify and confirm your payment, we recognize your device and send you the decryption software.

*Important notes:
-We might give you a discount if you contact us within 24 hours.
-Due to our busy emails, we may take up to 24 hours to respond.
-All of our clients got their data back after the payment.
-Failure to write in the correct form will get your mail ignored.
-Any attempt to fake a transaction ID or screenshot will lead to a permanent loss of data
Screenshot of NOOSE's desktop wallpaper:'

Tendendo

Mais visto

Carregando...