Программа-вымогатель NoEscape

NoEscape — это программа-вымогатель, работающая по модели Ransomware-as-a-Service, когда она предоставляется другим преступникам, выступающим в качестве аффилированных лиц или клиентов. Этот конструктор программ-вымогателей предлагает удобный интерфейс, который позволяет аффилированным лицам настраивать различные конфигурации при создании исполняемых файлов программ-вымогателей. Основная цель NoEscape — шифровать файлы, держать их в заложниках и требовать выкуп.

NoEscape имеет сходство с другим вариантом программы-вымогателя, известным как Avaddon . В определенном случае NoEscape изменяет имена файлов, добавляя строку случайных символов, и создает текстовый файл с именем «HOW_TO_RECOVER_FILES.txt», содержащий примечание о выкупе. Кроме того, NoEscape выполняет ряд команд для удаления теневых копий томов и резервных копий системы, тем самым предотвращая легкое восстановление зашифрованных файлов.

Угрозы программ-вымогателей, таких как NoEscape, влияют на широкий спектр типов файлов

Записка, отправленная жертвам угрозы, служит сообщением от хакеров, которые идентифицируют себя как группу под названием NoEscape. Он информирует жертв о том, что их сеть скомпрометирована и заражена. Цель атаки — зашифровать все соответствующие файлы, включая документы компании, базы данных и другие важные данные, хранящиеся в сети.

Далее в записке сообщается, что преступники также получили несанкционированный доступ к конфиденциальным документам жертв, личным данным и секретной информации. Это добавляет дополнительный уровень угрозы и потенциального вреда для жертв.

Чтобы восстановить доступ к своим зашифрованным файлам, жертвам предоставляются инструкции в записке. Им необходимо произвести оплату в обмен на специализированный инструмент восстановления. Особое внимание уделяется соблюдению этого требования, поскольку невыполнение этого требования приведет к тому, что затронутые файлы останутся зашифрованными на неопределенный срок. Кроме того, в примечании содержится предупреждение о том, что загруженная информация будет выставлена на продажу в даркнете, что еще больше подчеркивает серьезность ситуации.

Для облегчения процесса оплаты жертвам предлагается скачать и установить браузер TOR, обеспечивающий анонимный доступ в Интернет. В примечании указана конкретная ссылка, по которой жертвы должны перейти с помощью браузера TOR. Им будет предложено предоставить свой уникальный идентификатор (ID) и следовать предоставленным инструкциям, чтобы продолжить платеж.

Примечание явно предостерегает жертв от попыток каких-либо модификаций или самостоятельного восстановления файлов. Согласно утверждениям записки, только злоумышленники обладают возможностью восстановить зашифрованные файлы, что означает, что любые несанкционированные попытки восстановления будут тщетными.

Очень важно иметь достаточную защиту от атак программ-вымогателей

Защита устройств и данных от заражения программами-вымогателями требует реализации комплексного набора мер для обеспечения надежной защиты от потенциальных угроз. Пользователи могут предпринять следующие шаги для защиты своих устройств и данных:

• • Регулярно обновляйте программное обеспечение и операционные системы. Поддержание всего программного обеспечения, включая операционные системы, в актуальном состоянии имеет решающее значение. Обновления программного обеспечения часто содержат исправления безопасности, устраняющие уязвимости, которые могут быть использованы программами-вымогателями.

• • Используйте надежное программное обеспечение для обеспечения безопасности: установите и регулярно обновляйте надежное программное обеспечение для защиты от вредоносных программ. Эта программа может помочь обнаружить и заблокировать заражение программами-вымогателями, а также обеспечить защиту от новых угроз в режиме реального времени.

• • Соблюдайте осторожность при взаимодействии со ссылками или открытии вложений: программы-вымогатели часто распространяются через вредоносные ссылки и вложения электронной почты. Пользователи должны быть бдительными и стараться не переходить по подозрительным ссылкам и не открывать вложения из неизвестных или ненадежных источников.

• • Включите автоматическое резервное копирование: регулярное резервное копирование ваших данных имеет важное значение. Решения для автоматического резервного копирования могут обеспечить регулярное и безопасное сохранение файлов на внешнем устройстве хранения или в облачной службе. Это помогает защититься от потери данных в случае атаки программы-вымогателя.

• • Используйте надежные и уникальные пароли. Крайне важно использовать надежные и сложные пароли и избегать повторного использования паролей в нескольких учетных записях. Хорошей мерой является использование ассоциации строчных и прописных букв, цифр и специальных символов.

• • Включить двухфакторную аутентификацию (2FA): Включение 2FA включает дополнительное покрытие безопасности, требуя дополнительного шага проверки, такого как отправка уникального кода на мобильное устройство при входе в учетную запись. Это может помочь заблокировать несанкционированный доступ, даже если пароли скомпрометированы.

• • Просвещайте и обучайте пользователей. Пользователи должны быть осведомлены о рисках, связанных с программами-вымогателями, и обучены безопасным методам работы с компьютером. Это включает в себя распознавание подозрительных электронных писем, избегание перехода по неизвестным ссылкам и осторожность при загрузке или установке программного обеспечения.

• • Ограничьте привилегии пользователей: пользователям должны быть предоставлены только те привилегии, которые необходимы для выполнения их задач. Ограничение прав администратора может помочь смягчить последствия заражения программами-вымогателями, ограничивая возможность установки вредоносного программного обеспечения или внесения несанкционированных изменений.

Соблюдая эти упреждающие меры, пользователи могут значительно снизить риск заражения программами-вымогателями и защитить свои устройства и данные от потенциального вреда.

Текст сообщения о выкупе, доставленного NoEscape Ransomware:

-------------------------------------------------- -------------------------------

>>>>>>>>>>>>>>>>>> КАК ВОССТАНОВИТЬ ФАЙЛ S <<<<<<<<<<<<<<<<<<<<

-------------------------------------------------- ------------------------------

ЧТО СЛУЧИЛОСЬ?

Ваша сеть была взломана и заражена NoEscape .CAEGAAHJFA

Все документы вашей компании, базы данных и другие важные файлы были зашифрованы

Ваши конфиденциальные документы, личные данные и конфиденциальная информация были загружены

ЧТО ДАЛЬШЕ?

Вы должны заплатить, чтобы получить наш специальный инструмент для восстановления всех ваших файлов

И не публиковать всю загруженную информацию для продажи в даркнете.

ЧТО ЕСЛИ Я НЕ ПЛАТИЛ?

Все ваши файлы навсегда останутся зашифрованными

Нет другого способа восстановить ваши файлы, кроме нашего специального инструмента восстановления.

Вся загруженная информация будет опубликована для продажи в даркнете.

Это увидят ваши коллеги, конкуренты, юристы, СМИ и весь мир

Я БУДУ ПЛАТИТЬ. ЧТО Я ДОЛЖЕН ДЕЛАТЬ?

Вам необходимо связаться с нами:

1. Загрузите и установите браузер TOR hxxps://www.torproject.org/

2. Открыть ссылку в TOR браузере noescaperjh3gg6oy7rck57fiefyuzmj7kmvojxgvlmwd5pdzizrb7ad.onion

3. Введите свой личный идентификатор и следуйте инструкциям

Ваш личный идентификатор:

-------------------------------------------------- --------------------------------------------------------------

КАКИЕ ГАРАНТИИ МЫ ДАЕМ?

Мы не политическая компания и нас не интересуют ваши личные дела

Мы коммерческая компания, и нас интересуют только деньги

Мы дорожим своей репутацией и держим обещание

ЧТО МНЕ НЕ НУЖНО ДЕЛАТЬ?

! Не пытайтесь изменять или восстанавливать зашифрованные файлы самостоятельно!

! Только мы можем восстановить ваши файлы, остальное вам врут!