Reduceri pentru mai multe licențe
Threat Database Ransomware NoEscape Ransomware

NoEscape Ransomware

Până în Mezo în Ransomware
Tradu in:
Română

NoEscape este o amenințare ransomware care funcționează pe modelul Ransomware-as-a-Service, unde este furnizat altor infractori care servesc ca afiliați sau clienți. Acest generator de ransomware oferă o interfață ușor de utilizat, care permite afiliaților să personalizeze diverse configurații în timp ce construiesc executabilele ransomware. Obiectivul principal al NoEscape este să cripteze fișierele, să le țină ostatici și să ceară o răscumpărare.

NoEscape prezintă asemănări cu o altă variantă de ransomware cunoscută sub numele de Avaddon . Într-un anumit caz, NoEscape modifică numele fișierelor prin adăugarea unui șir de caractere aleatorii și generează un fișier text numit „HOW_TO_RECOVER_FILES.txt” care conține o notă de răscumpărare. În plus, NoEscape execută o serie de comenzi pentru a șterge Copiile Shadow Volume și copiile de rezervă ale sistemului, prevenind astfel restaurarea ușoară a fișierelor criptate.

Amenințările ransomware precum NoEscape afectează o gamă largă de tipuri de fișiere

Nota trimisă victimelor amenințării servește drept comunicare din partea hackerilor, care se identifică ca fiind grupul numit NoEscape. Acesta informează victimele că rețeaua lor a fost compromisă și infectată. Scopul atacului este de a cripta toate fișierele relevante, inclusiv documentele companiei, bazele de date și alte date cruciale stocate în rețea.

Nota continuă și dezvăluie că făptuitorii au obținut și acces neautorizat la documentele confidențiale, datele personale și informațiile sensibile ale victimelor. Acest lucru adaugă un strat suplimentar de amenințare și vătămare potențială pentru victime.

Pentru a recâștiga accesul la fișierele lor criptate, victimelor li se oferă instrucțiuni în notă. Ei trebuie să facă o plată în schimbul unui instrument specializat de recuperare. Respectarea acestei cerințe este subliniată, deoarece nerespectarea acestui lucru va duce la criptarea fișierelor afectate pe termen nelimitat. În plus, nota avertizează că informațiile descărcate vor fi puse în vânzare pe Dark Net, subliniind și mai mult gravitatea situației.

Pentru a facilita procesul de plată, victimele sunt invitate să descarce și să instaleze browserul TOR, care oferă acces anonim la Internet. În cadrul notei este furnizat un link specific, pe care victimele trebuie să-l viziteze folosind browser-ul TOR. Li se va cere să furnizeze identificarea lor unică (ID) și să urmeze instrucțiunile furnizate pentru a continua cu plata.

Nota avertizează în mod explicit victimele împotriva încercării oricăror modificări sau a recuperării independente a fișierelor. Conform afirmațiilor notei, doar autorii au capacitatea de a restaura fișierele criptate, ceea ce înseamnă că orice încercare neautorizată de recuperare ar fi zadarnică.

Este vital să existe o securitate suficientă împotriva atacurilor ransomware

Protejarea dispozitivelor și a datelor împotriva infecțiilor cu ransomware necesită implementarea unui set cuprinzător de măsuri pentru a asigura o apărare puternică împotriva potențialelor amenințări. Utilizatorii pot lua următorii pași pentru a-și proteja dispozitivele și datele:

  • Actualizați în mod regulat software-ul și sistemele de operare: este esențială menținerea la zi a întregului software, inclusiv a sistemelor de operare. Actualizările de software conțin adesea patch-uri de securitate care abordează vulnerabilitățile care ar putea fi exploatate de ransomware.
  • Utilizați software de securitate reputat: instalați și actualizați regulat software anti-malware de încredere. Acest program poate ajuta la detectarea și blocarea infecțiilor cu ransomware, precum și la furnizarea de protecție în timp real împotriva amenințărilor emergente.
  • Fiți atenți atunci când interacționați cu linkuri sau deschideți atașamente: ransomware-ul se răspândește adesea prin linkuri rău intenționate și atașamente de e-mail. Utilizatorii ar trebui să fie vigilenți și să încerce să nu facă clic pe linkuri suspecte sau să deschidă atașamente din surse necunoscute sau de încredere.
  • Activați copiile de rezervă automate: este esențială să faceți copii de rezervă periodice ale datelor dvs. Soluțiile automate de backup pot asigura că fișierele sunt salvate în mod regulat și în siguranță pe un dispozitiv de stocare extern sau pe un serviciu bazat pe cloud. Acest lucru ajută la protejarea împotriva pierderii de date în cazul unui atac ransomware.
  • Implementați parole puternice și unice: utilizarea parolelor puternice și complexe și evitarea reutilizarii parolelor în mai multe conturi este crucială. Este o măsură bună să folosiți o asociere de litere mici și mari, numere și caractere speciale.
  • Activați autentificarea în doi factori (2FA): activarea 2FA include o acoperire suplimentară de securitate prin necesitatea unui pas suplimentar de verificare, cum ar fi un cod unic trimis către un dispozitiv mobil, atunci când vă conectați la un cont. Acest lucru poate ajuta la blocarea accesului neautorizat chiar dacă parolele sunt compromise.
  • Educați și instruiți utilizatorii: utilizatorii ar trebui să fie educați cu privire la riscurile asociate cu ransomware și instruiți cu privire la practicile de calcul sigure. Aceasta include recunoașterea e-mailurilor suspecte, evitarea clicului pe linkuri necunoscute și prudență atunci când descărcați sau instalați software.
  • Limitați privilegiile utilizatorului: utilizatorilor ar trebui să li se acorde numai privilegiile necesare pentru a-și îndeplini sarcinile. Restricționarea privilegiilor administrative poate ajuta la atenuarea impactului unei infecții ransomware prin limitarea capacității de a instala software rău intenționat sau de a face modificări neautorizate.

Urmând aceste măsuri proactive, utilizatorii pot reduce semnificativ riscul infecțiilor cu ransomware și își pot proteja dispozitivele și datele de potențiale daune.

Textul mesajului de nota de răscumpărare livrat de NoEscape Ransomware este:

'------------------------------------------------- --------------------------------

>>>>>>>>>>>>>>>>>> CUM RECOVERFILE S <<<<<<<<<<<<<<<<<<<

-------------------------------------------------- -------------------------------

CE S-A ÎNTÂMPLAT?

Rețeaua dvs. a fost piratată și infectată de NoEscape .CAEGAAHJFA

Toate documentele companiei, bazele de date și alte fișiere importante au fost criptate

Documentele dumneavoastră confidențiale, datele personale și informațiile sensibile au fost descărcate

CE URMEAZA?

Trebuie să plătiți pentru a obține un instrument special de recuperare pentru toate fișierele dvs

Și evitați să publicați toate informațiile descărcate pentru vânzare în darknet

DACĂ NU PLATesc?

Toate fișierele tale vor rămâne criptate pentru totdeauna

Nu există altă modalitate de a vă recupera fișierele, cu excepția instrumentului nostru special de recuperare

Toate informațiile descărcate vor fi publicate spre vânzare în darknet

Colegii tăi, concurenții, avocații, mass-media și întreaga lume vor vedea asta

VOI PLATI. CE AR TREBUII SĂ FAC?

Trebuie să ne contactați:

1. Descărcați și instalați browserul TOR hxxps://www.torproject.org/

2. Deschideți linkul în browserul TOR noescaperjh3gg6oy7rck57fiefyuzmj7kmvojxgvlmwd5pdzizrb7ad.onion

3. Introduceți ID-ul dvs. personal și urmați instrucțiunile

ID-ul dvs. personal:

-------------------------------------------------- -----------------------------------------------

CE GARANȚII OFERIM?

Nu suntem o companie din punct de vedere politic și nu suntem interesați de afacerile dumneavoastră private

Suntem o societate comercială și ne interesează doar banii

Ne prețuim reputația și ne respectăm promisiunea

CE NU TREBUIE SA FAC?

! Nu încercați să modificați sau să recuperați fișierele criptate singur!

! Numai noi vă putem restaura fișierele, restul vă mint!

Trending

Cele mai văzute

Se încarcă...