Multi-License Discount Quote
Databáza hrozieb Ransomware NOOSE Ransomware

NOOSE Ransomware

Do roku Mezo v roku Ransomware
Preložiť do:
Slovenčina

NOOSE je forma škodlivého softvéru, ktorý má spoločné vlastnosti s inými hrozbami ransomvéru. Keď sa počítač nakazí vírusom NOOSE, zašifruje súbory v systéme, čím sa stanú pre používateľa nedostupnými. Hrozba upravuje názvy súborov pridaním prípony '.NOOSE'. Zmenil sa aj vizuálny vzhľad napadnutého zariadenia, pričom sa zmenila aj tapeta pracovnej plochy. Popri týchto akciách NOOSE vygeneruje textový súbor s názvom „OPEN_ME.txt“, ktorý obsahuje výkupné od útočníkov.

Na ilustráciu toho, ako NOOSE upravuje názvy súborov, zvážte nasledujúce príklady: „1.png“ sa transformuje na „1.png.NOOSE“, „2.pdf“ sa zmení na „2.pdf.NOOSE“ atď. Je pozoruhodné, že NOOSE Ransomware je identifikovaný ako variant v rámci rodiny Chaos Ransomware .

NOOSE Ransomware sa pokúša vydierať obete o peniaze tým, že si vezme dáta ako rukojemníkov

Páchatelia stojaci za NOOSE Ransomware požadujú platbu výkupného, konkrétne vo forme Monero (XMR), ako podmienku na poskytnutie dešifrovacieho softvéru potrebného na obnovenie kompromitovaných súborov obete. V snahe pridať do svojej schémy vrstvu legitimity sa útočníci identifikujú ako Národný úrad pre presadzovanie bezpečnosti (NOOSE), fiktívna vládna agentúra z videohry Grand Theft Auto, hoci v skutočnosti neexistujúca. Oznámenie o výkupnom obsahuje podrobný súbor pokynov, ktoré má obeť dodržiavať, vrátane odoslania e-mailu na zadanú adresu spolu s jej jedinečným ID a snímkou obrazovky platobnej transakcie.

Aby zločinci vyvolali pocit naliehavosti, ubezpečia obeť, že po overení platby bude dešifrovací softvér okamžite doručený. Poznámka obsahuje aj ďalšie prvky, ako je potenciálna zľava, ak obeť kontaktuje útočníkov do 24 hodín, varovné upozornenie týkajúce sa potenciálneho oneskorenia v e-mailových odpovediach a hrozivá hrozba trvalej straty údajov v prípade zistenia akéhokoľvek pokusu o falšovanie informácií o transakcii.

Napriek týmto tvrdeniam neexistujú absolútne žiadne záruky, že zaplatenie výkupného bude mať za následok dodanie funkčného dešifrovacieho nástroja. V dôsledku toho sa dôrazne neodporúča pokračovať v takýchto platbách. Rýchle odstránenie ransomvéru z napadnutých počítačov je nevyhnutné, pretože tento typ malvéru má schopnosť iniciovať ďalšie šifrovanie a šíriť sa po miestnych sieťach.

Bezpečnostní experti v súčasnosti uvádzajú, že NOOSE Ransomware nepoužíva dvojitú taktiku vydierania a zdá sa, že sa zameriava na jednotlivé počítače prostredníctvom sociálneho inžinierstva typu drive-by-download. Taktiky a infekčné vektory používané kybernetickými zločincami by sa však v budúcnosti mohli vyvíjať, čo zvýrazní potrebu neustálej ostražitosti a proaktívnych opatrení v oblasti kybernetickej bezpečnosti.

Základné opatrenia, ktoré vám môžu pomôcť ochrániť vaše zariadenia pred útokmi škodlivého softvéru a ransomvéru

Na ochranu zariadení pred útokmi škodlivého softvéru a ransomvéru by používatelia mali zaviesť kombináciu preventívnych opatrení a proaktívnych bezpečnostných postupov. Tu sú kľúčové opatrenia na zvýšenie bezpečnosti zariadenia:

  • Používajte spoľahlivý antimalvérový softvér : Nainštalujte si do svojho zariadenia renomovaný antimalvérový softvér. Udržujte bezpečnostný softvér aktualizovaný, aby ste zaistili ochranu pred najnovšími hrozbami.
  • Pravidelné aktualizácie softvéru : Udržujte operačný systém, aplikácie a antimalvérový softvér v aktuálnom stave. Povoľte automatické aktualizácie na opravu slabých miest a zlepšenie zabezpečenia.
  • Cvičte si ostražitosť s e-mailovými prílohami a odkazmi : Vyhnite sa otváraniu e-mailov od neznámych alebo podozrivých odosielateľov. Nesťahujte prílohy ani nepristupujte k odkazom z neznámych zdrojov. Použite nástroje na filtrovanie e-mailov na zníženie pravdepodobnosti, že sa do vašej doručenej pošty dostanú škodlivé e-maily.
  • Zálohovanie dôležitých údajov : Pravidelne zálohujte dôležité súbory na nezávislé zariadenie alebo zabezpečenú cloudovú službu. Uistite sa, že zálohy sú uložené offline, aby ste zabránili ich kompromitácii počas útoku.
  • Povoliť ochranu brány firewall : Aktivujte vstavanú bránu firewall zariadenia alebo nainštalujte spoľahlivú bránu firewall tretej strany. Nakonfigurujte nastavenia brány firewall na blokovanie neoprávneného prístupu do vašej siete.
  • Návyky bezpečných hesiel : Používajte silné, jedinečné heslá pre každý účet. Zvážte použitie správcu hesiel na bezpečné vytváranie a ukladanie zložitých hesiel.
  • Zostaňte informovaní : Hľadajte najnovšie hrozby a trendy v oblasti kybernetickej bezpečnosti. Prihláste sa na odber bezpečnostných upozornení z renomovaných zdrojov a získajte včasné informácie o vznikajúcich hrozbách.

Dôsledným dodržiavaním týchto opatrení môžu používatelia výrazne znížiť možnosť útokov malvéru a ransomvéru, čím sa vytvorí bezpečnejšie počítačové prostredie.

Nižšie nájdete poznámku o výkupnom zobrazenú NOOSE Ransomware:

'-----National Office of Security Enforcement [N.O.O.S.E] Report----------

*Introduction:
National Office of Security Enforcement [N.O.O.S.E]
You were infected by a ransomware made by N.O.O.S.E
No need to Google us, we only exist when we want to.

*What happened?
You are infected with the NOOSE ransomware. This version does have an antidot.
Your unique ID is: NOOSEVariant2ID3754865400

*I want my data back:
To get your data back, you need our decryption software. Which only N.O.O.S.E have.
Our software is worth 1540 USD.

*About the decryption software:
To decrypt your files and data you'll need a private key. Without it, you can't have anything back.
Our software uses your safely stored private key to decrypt your precious data.
No other softwares can decrypt your data without the private key.

*Payment currency:
We only accept Monero XMR as a payment method.

*Payment information:
Price: 9.7 XMR
Monero address: 476cVjnoiK2Ghv17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV5cYTKSd7CuF4LZJ76ZcDDt1WZZvpdZDuzbgPBPVs3yBBJ32

*After the payment:
-Send us a mail to malignant@tuta.io in the correct following format:
           -Subject: [Your country name] Device/user name (Example: [USA] John Doe)
           -My unique ID: [Your unique ID].
           -Transaction ID: [Transaction ID] and an attached screenshot of the payment.

*Verification and confirmation:
Once we verify and confirm your payment, we recognize your device and send you the decryption software.

*Important notes:
-We might give you a discount if you contact us within 24 hours.
-Due to our busy emails, we may take up to 24 hours to respond.
-All of our clients got their data back after the payment.
-Failure to write in the correct form will get your mail ignored.
-Any attempt to fake a transaction ID or screenshot will lead to a permanent loss of data
Screenshot of NOOSE's desktop wallpaper:'

Trendy

Najviac videné

Načítava...