NOOSE-вымогатели

NOOSE — это форма вредоносного программного обеспечения, имеющая общие характеристики с другими угрозами-вымогателями. Когда компьютер заражается NOOSE, он шифрует файлы в системе, делая их недоступными для пользователя. Угроза изменяет имена файлов, добавляя расширение «.NOOSE». Внешний вид взломанного устройства также изменяется: меняются обои рабочего стола. Наряду с этими действиями NOOSE создает текстовый файл с именем «OPEN_ME.txt», который содержит требование выкупа от злоумышленников.

Чтобы проиллюстрировать, как NOOSE изменяет имена файлов, рассмотрим следующие примеры: «1.png» преобразуется в «1.png.NOOSE», «2.pdf» становится «2.pdf.NOOSE» и т. д. Примечательно, что программа-вымогатель NOOSE идентифицируется как вариант семейства Chaos Ransomware .

Программа-вымогатель NOOSE пытается вымогать у жертв деньги, взяв данные в заложники

Злоумышленники, стоящие за программой-вымогателем NOOSE, требуют выкуп, в частности, в форме Monero (XMR), в качестве условия предоставления программного обеспечения для расшифровки, необходимого для восстановления скомпрометированных файлов жертвы. Пытаясь добавить легитимности своей схеме, злоумышленники называют себя Национальным управлением по обеспечению безопасности (NOOSE), вымышленным правительственным учреждением из видеоигры Grand Theft Auto, хотя в действительности оно не существует. В записке о выкупе содержится подробный набор инструкций, которым должна следовать жертва, включая отправку электронного письма на указанный адрес вместе с уникальным идентификатором и скриншотом платежной транзакции.

Чтобы вызвать чувство срочности, преступники уверяют жертву, что после подтверждения платежа программа для дешифрования будет незамедлительно доставлена. В примечании также содержатся дополнительные элементы, такие как потенциальная скидка, если жертва свяжется с злоумышленниками в течение 24 часов, предупреждение о возможных задержках ответов по электронной почте и угрожающая угроза безвозвратной потери данных в случае обнаружения любой попытки фальсификации информации о транзакции.

Несмотря на эти заявления, нет абсолютно никаких гарантий, что уплата выкупа приведет к доставке функционального инструмента расшифровки. В связи с этим настоятельно не рекомендуется продолжать подобные выплаты. Быстрое удаление программ-вымогателей со скомпрометированных компьютеров имеет важное значение, поскольку этот тип вредоносного ПО способен инициировать дальнейшее шифрование и распространяться по локальным сетям.

Эксперты по безопасности в настоящее время сообщают, что NOOSE Ransomware не использует тактику двойного вымогательства, и его внимание, похоже, сосредоточено на отдельных машинах с помощью социальной инженерии с возможностью загрузки. Однако тактика и векторы заражения, используемые киберпреступниками, могут измениться в будущем, что подчеркивает необходимость постоянной бдительности и превентивных мер кибербезопасности.

Основные меры, которые могут помочь вам защитить ваши устройства от атак вредоносных программ и программ-вымогателей

Чтобы защитить устройства от атак вредоносных программ и программ-вымогателей, пользователям следует применять сочетание превентивных мер и превентивных мер безопасности. Вот важные меры по повышению безопасности устройства:

• Используйте надежное антивирусное программное обеспечение . Установите на свое устройство надежное антивирусное программное обеспечение. Постоянно обновляйте программное обеспечение безопасности, чтобы обеспечить защиту от новейших угроз.
• Регулярные обновления программного обеспечения . Поддерживайте актуальность операционной системы, приложений и антивирусного программного обеспечения. Включите автоматические обновления для устранения уязвимостей и повышения безопасности.
• Будьте бдительны с вложениями и ссылками электронной почты . Не открывайте электронные письма от неизвестных или подозрительных отправителей. Не загружайте вложения и не переходите по ссылкам из незнакомых источников. Используйте инструменты фильтрации электронной почты, чтобы снизить вероятность попадания вредоносных писем в ваш почтовый ящик.
• Резервное копирование важных данных . Регулярно создавайте резервные копии важных файлов на независимом устройстве или в безопасном облачном сервисе. Убедитесь, что резервные копии хранятся в автономном режиме, чтобы предотвратить их компрометацию во время атаки.
• Включить защиту брандмауэра : активируйте встроенный брандмауэр устройства или установите надежный сторонний брандмауэр. Настройте параметры брандмауэра, чтобы заблокировать несанкционированный доступ к вашей сети.
• Навыки безопасного пароля : используйте надежные и уникальные пароли для каждой учетной записи. Рассмотрите возможность использования менеджера паролей для безопасного создания и хранения сложных паролей.
• Будьте в курсе : ищите последние угрозы и тенденции в области кибербезопасности. Подпишитесь на оповещения безопасности от авторитетных источников, чтобы получать своевременную информацию о возникающих угрозах.

Постоянно соблюдая эти меры, пользователи могут значительно снизить вероятность атак вредоносных программ и программ-вымогателей, создавая более безопасную вычислительную среду.

Ниже вы найдете записку о выкупе, отображаемую программой-вымогателем NOOSE:

'-----National Office of Security Enforcement [N.O.O.S.E] Report----------

*Introduction:
National Office of Security Enforcement [N.O.O.S.E]
You were infected by a ransomware made by N.O.O.S.E
No need to Google us, we only exist when we want to.

*What happened?
You are infected with the NOOSE ransomware. This version does have an antidot.
Your unique ID is: NOOSEVariant2ID3754865400

*I want my data back:
To get your data back, you need our decryption software. Which only N.O.O.S.E have.
Our software is worth 1540 USD.

*About the decryption software:
To decrypt your files and data you'll need a private key. Without it, you can't have anything back.
Our software uses your safely stored private key to decrypt your precious data.
No other softwares can decrypt your data without the private key.

*Payment currency:
We only accept Monero XMR as a payment method.

*Payment information:
Price: 9.7 XMR
Monero address: 476cVjnoiK2Ghv17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV5cYTKSd7CuF4LZJ76ZcDDt1WZZvpdZDuzbgPBPVs3yBBJ32

*After the payment:
-Send us a mail to malignant@tuta.io in the correct following format:
           -Subject: [Your country name] Device/user name (Example: [USA] John Doe)
           -My unique ID: [Your unique ID].
           -Transaction ID: [Transaction ID] and an attached screenshot of the payment.

*Verification and confirmation:
Once we verify and confirm your payment, we recognize your device and send you the decryption software.

*Important notes:
-We might give you a discount if you contact us within 24 hours.
-Due to our busy emails, we may take up to 24 hours to respond.
-All of our clients got their data back after the payment.
-Failure to write in the correct form will get your mail ignored.
-Any attempt to fake a transaction ID or screenshot will lead to a permanent loss of data
Screenshot of NOOSE's desktop wallpaper:'