Ransomware NoEscape

NoEscape je ransomvérová hrozba, ktorá funguje na modeli Ransomware-as-a-Service, kde sa poskytuje iným zločincom, ktorí slúžia ako pridružené spoločnosti alebo zákazníci. Tento tvorca ransomvéru ponúka užívateľsky prívetivé rozhranie, ktoré umožňuje pridruženým spoločnostiam prispôsobiť rôzne konfigurácie pri vytváraní spustiteľných súborov ransomvéru. Primárnym cieľom NoEscape je zašifrovať súbory, držať ich ako rukojemníkov a požiadať o výkupné.

NoEscape má podobnosť s iným variantom ransomvéru známym ako Avaddon . V konkrétnom prípade NoEscape upraví názvy súborov pridaním reťazca náhodných znakov a vygeneruje textový súbor s názvom „HOW_TO_RECOVER_FILES.txt“, ktorý obsahuje poznámku o výkupnom. Okrem toho NoEscape vykonáva sériu príkazov na odstránenie tieňových kópií zväzku a systémových záloh, čím bráni jednoduchému obnoveniu zašifrovaných súborov.

Ransomvérové hrozby ako NoEscape ovplyvňujú širokú škálu typov súborov

Poznámka zaslaná obetiam hrozby slúži ako komunikácia od hackerov, ktorí sa identifikujú ako skupina s názvom NoEscape. Informuje obete, že ich sieť bola napadnutá a infikovaná. Účelom útoku je zašifrovať všetky relevantné súbory vrátane firemných dokumentov, databáz a ďalších dôležitých údajov uložených v sieti.

V poznámke sa ďalej uvádza, že páchatelia tiež získali neoprávnený prístup k dôverným dokumentom obetí, osobným údajom a citlivým informáciám. To pridáva ďalšiu vrstvu hrozby a potenciálneho poškodenia obetí.

Aby obete znovu získali prístup k svojim zašifrovaným súborom, dostanú pokyny v poznámke. Potrebujú uskutočniť platbu výmenou za špecializovaný nástroj na obnovu. Zdôrazňuje sa súlad s touto požiadavkou, pretože ak tak neurobíte, ovplyvnené súbory zostanú zašifrované na neurčito. Poznámka navyše varuje, že stiahnuté informácie budú nastavené na predaj na Dark Net, čo ešte viac podčiarkuje vážnosť situácie.

Na uľahčenie procesu platby sú obete vyzvané, aby si stiahli a nainštalovali prehliadač TOR, ktorý poskytuje anonymný prístup na internet. V rámci poznámky je uvedený konkrétny odkaz, ktorý musia obete navštíviť pomocou prehliadača TOR. Budú požiadaní, aby poskytli svoju jedinečnú identifikáciu (ID) a aby pokračovali v platbe podľa poskytnutých pokynov.

Poznámka výslovne varuje obete pred pokusmi o akékoľvek úpravy alebo nezávislé obnovenie súborov. Podľa tvrdení poznámky iba páchatelia majú schopnosť obnoviť zašifrované súbory, čo znamená, že akékoľvek neoprávnené pokusy o obnovenie by boli márne.

Je životne dôležité mať dostatočné zabezpečenie proti útokom ransomvéru

Ochrana zariadení a údajov pred ransomvérovými infekciami si vyžaduje implementáciu komplexného súboru opatrení na zabezpečenie silnej obrany pred potenciálnymi hrozbami. Používatelia môžu podniknúť nasledujúce kroky na ochranu svojich zariadení a údajov:

• • Pravidelne aktualizujte softvér a operačné systémy: Udržiavanie všetkého softvéru vrátane operačných systémov v aktuálnom stave je kľúčové. Aktualizácie softvéru často obsahujú bezpečnostné záplaty, ktoré riešia slabé miesta, ktoré by mohol ransomvér zneužiť.

• • Používajte renomovaný bezpečnostný softvér: Nainštalujte a pravidelne aktualizujte spoľahlivý antimalvérový softvér. Tento program môže pomôcť odhaliť a blokovať ransomvérové infekcie, ako aj poskytnúť ochranu v reálnom čase pred vznikajúcimi hrozbami.

• • Pri interakcii s odkazmi alebo otváraní príloh buďte opatrní: Ransomvér sa často šíri prostredníctvom škodlivých odkazov a príloh e-mailov. Používatelia by mali byť ostražití a snažiť sa neklikať na podozrivé odkazy ani neotvárať prílohy z neznámych alebo nedôveryhodných zdrojov.

• • Povoliť automatické zálohovanie: Pravidelné zálohovanie údajov je nevyhnutné. Riešenia automatického zálohovania môžu zabezpečiť pravidelné a bezpečné ukladanie súborov na externé úložné zariadenie alebo cloudovú službu. Pomáha to chrániť pred stratou údajov v prípade útoku ransomware.

• • Implementujte silné a jedinečné heslá: Používanie silných a zložitých hesiel a vyhýbanie sa opakovanému používaniu hesiel vo viacerých účtoch je kľúčové. Dobrým opatrením je použitie asociácie malých a veľkých písmen, číslic a špeciálnych znakov.

• • Povolenie dvojfaktorovej autentifikácie (2FA): Povolenie 2FA zahŕňa dodatočnú vrstvu zabezpečenia tým, že pri prihlasovaní do účtu vyžaduje ďalší overovací krok, ako je napríklad jedinečný kód odoslaný do mobilného zariadenia. To môže pomôcť zablokovať neoprávnený prístup, aj keď sú heslá prezradené.

• • Vzdelávať a školiť používateľov: Používatelia by mali byť poučení o rizikách spojených s ransomvérom a vyškolení o bezpečných počítačových postupoch. To zahŕňa rozpoznávanie podozrivých e-mailov, vyhýbanie sa klikaniu na neznáme odkazy a opatrnosť pri sťahovaní alebo inštalácii softvéru.

• • Obmedzenie privilégií používateľa: Používateľom by mali byť udelené iba privilégiá potrebné na vykonávanie ich úloh. Obmedzenie administrátorských práv môže pomôcť zmierniť dopad ransomvérovej infekcie obmedzením možnosti inštalovať škodlivý softvér alebo vykonávať neoprávnené zmeny.

Dodržiavaním týchto proaktívnych opatrení môžu používatelia výrazne znížiť riziko infekcií ransomware a chrániť svoje zariadenia a údaje pred potenciálnym poškodením.

Text správy o výkupnom doručenej NoEscape Ransomware je:

'-------------------------------------------------- -------------------------------

>>>>>>>>>>>>>>>>>> AKO OBNOVIŤ SÚBOR S <<<<<<<<<<<<<<<<<<<

-------------------------------------------------- ------------------------------

ČO SA STALO?

Vaša sieť bola napadnutá a infikovaná NoEscape .CAEGAAHJFA

Všetky vaše firemné dokumenty, databázy a ďalšie dôležité súbory boli zašifrované

Vaše dôverné dokumenty, osobné údaje a citlivé informácie boli stiahnuté

ČO BUDE ĎALEJ?

Ak chcete získať náš špeciálny nástroj na obnovenie všetkých súborov, musíte zaplatiť

A vyhnite sa zverejňovaniu všetkých stiahnutých informácií na predaj na darknete

ČO AK NEZAPLATÍM?

Všetky vaše súbory zostanú navždy zašifrované

Neexistuje žiadny iný spôsob, ako obnoviť vaše súbory, okrem nášho špeciálneho nástroja na obnovenie

Všetky stiahnuté informácie budú zverejnené na predaj v darknete

Uvidia to vaši kolegovia, konkurenti, právnici, médiá a celý svet

BUDU ZAPLATIŤ. ČO MÁM ROBIŤ?

Musíte nás kontaktovať:

1. Stiahnite si a nainštalujte prehliadač TOR hxxps://www.torproject.org/

2. Otvorte odkaz v prehliadači TOR noescaperjh3gg6oy7rck57fiefyuzmj7kmvojxgvlmwd5pdzizrb7ad.onion

3. Zadajte svoje osobné ID a postupujte podľa pokynov

Vaše osobné ID:

-------------------------------------------------- -----------------------------------------------

AKÉ POSKYTUJEME ZÁRUKY?

Nie sme politicky spoločnosť a nezaujímajú nás vaše súkromné záležitosti

Sme obchodná spoločnosť a ide nám len o peniaze

Vážime si našu povesť a plníme svoj sľub

ČO NEMÁM ROBIŤ?

! Nepokúšajte sa sami upravovať alebo obnovovať zašifrované súbory!

! Len my môžeme obnoviť vaše súbory, zvyšok klamete vy!“