NOOSE Ransomware

NOOSE je oblika škodljive programske opreme, ki ima skupne značilnosti z drugimi grožnjami izsiljevalske programske opreme. Ko se računalnik okuži z NOOSE, šifrira datoteke v sistemu in uporabniku onemogoči dostop do njih. Grožnja spremeni imena datotek z dodajanjem pripone '.NOOSE'. Spremenjen je tudi vizualni videz ogrožene naprave, s spremenjenim ozadjem namizja. Poleg teh dejanj NOOSE ustvari besedilno datoteko z imenom 'OPEN_ME.txt', ki vsebuje obvestilo o odkupnini od napadalcev.

Za ponazoritev, kako NOOSE spreminja imena datotek, razmislite o naslednjih primerih: '1.png' se pretvori v '1.png.NOOSE,' '2.pdf' postane '2.pdf.NOOSE,' in tako naprej. Omeniti velja, da je izsiljevalska programska oprema NOOSE opredeljena kot različica družine izsiljevalske programske opreme Chaos .

Izsiljevalska programska oprema NOOSE poskuša žrtve izsiliti za denar z jemanjem podatkov za talca

Storilci, ki stojijo za izsiljevalsko programsko opremo NOOSE, zahtevajo plačilo odkupnine, zlasti v obliki Monero (XMR), kot pogoj za zagotovitev programske opreme za dešifriranje, ki je potrebna za obnovitev ogroženih datotek žrtve. V poskusu, da bi svoji shemi dodali plast legitimnosti, se napadalci identificirajo kot National Office of Security Enforcement (NOOSE), izmišljena vladna agencija iz video igre Grand Theft Auto, čeprav v resnici ne obstaja. Obvestilo o odkupnini vsebuje podroben nabor navodil, ki jih mora žrtev upoštevati, kar vključuje pošiljanje e-pošte na določen naslov skupaj z njihovim edinstvenim ID-jem in posnetkom zaslona plačilne transakcije.

Da bi vlili občutek nujnosti, kriminalci žrtvi zagotovijo, da bo po potrditvi plačila programska oprema za dešifriranje takoj dostavljena. Opomba vključuje tudi dodatne elemente, kot je morebitni popust, če žrtev stopi v stik z napadalci v 24 urah, opozorilo glede možnih zamud pri odgovorih po e-pošti in grozečo grožnjo trajne izgube podatkov, če bi bil odkrit kakršen koli poskus ponarejanja informacij o transakciji.

Kljub tem trditvam ni nobenih zagotovil, da bo plačilo odkupnine povzročilo dostavo funkcionalnega orodja za dešifriranje. Zato močno odsvetujemo nadaljevanje takih plačil. Hitra odstranitev izsiljevalske programske opreme iz ogroženih računalnikov je nujna, saj lahko ta vrsta zlonamerne programske opreme sproži nadaljnje šifriranje in se razširi po lokalnih omrežjih.

Varnostni strokovnjaki trenutno poročajo, da izsiljevalska programska oprema NOOSE ne uporablja dvojne taktike izsiljevanja in se zdi, da se osredotoča na posamezne stroje s pomočjo socialnega inženiringa po nalaganju. Vendar pa bi se lahko taktike in vektorji okužbe, ki jih uporabljajo kibernetski kriminalci, v prihodnosti razvili, kar poudarja potrebo po nenehni pazljivosti in proaktivnih ukrepih kibernetske varnosti.

Bistveni ukrepi, ki vam lahko pomagajo zaščititi vaše naprave pred napadi zlonamerne programske opreme in izsiljevalske programske opreme

Za zaščito naprav pred napadi zlonamerne programske opreme in izsiljevalske programske opreme bi morali uporabniki izvajati kombinacijo preventivnih ukrepov in proaktivnih varnostnih praks. Tukaj so ključni ukrepi za izboljšanje varnosti naprave:

• Uporabite zanesljivo programsko opremo proti zlonamerni programski opremi : v svojo napravo namestite priznano programsko opremo proti zlonamerni programski opremi. Posodabljajte varnostno programsko opremo, da zagotovite zaščito pred najnovejšimi grožnjami.
• Redne posodobitve programske opreme : Posodabljajte operacijski sistem, aplikacije in programsko opremo proti zlonamerni programski opremi. Omogočite samodejne posodobitve, da popravite ranljivosti in izboljšate varnost.
• Bodite pozorni na e-poštne priloge in povezave : Izogibajte se odpiranju e-poštnih sporočil neznanih ali sumljivih pošiljateljev. Ne prenašajte prilog in dostopajte do povezav iz neznanih virov. Uporabite orodja za filtriranje e-pošte, da zmanjšate verjetnost, da zlonamerna e-pošta doseže vašo mapo »Prejeto«.
• Varnostno kopirajte pomembne podatke : redno varnostno kopirajte kritične datoteke v neodvisno napravo ali varno storitev v oblaku. Zagotovite, da so varnostne kopije shranjene brez povezave, da preprečite, da bi bile ogrožene med napadom.
• Omogoči zaščito požarnega zidu : Aktivirajte vgrajeni požarni zid naprave ali namestite zanesljiv požarni zid drugega proizvajalca. Konfigurirajte nastavitve požarnega zidu, da preprečite nepooblaščen dostop do vašega omrežja.
• Navade varnih gesel : za vsak račun uporabite močna, edinstvena gesla. Razmislite o uporabi upravitelja gesel za ustvarjanje in varno shranjevanje kompleksnih gesel.
• Bodite obveščeni : poiščite najnovejše grožnje in trende kibernetske varnosti. Naročite se na varnostna opozorila iz uglednih virov, če želite prejemati pravočasne informacije o nastajajočih grožnjah.

Z doslednim upoštevanjem teh ukrepov lahko uporabniki znatno zmanjšajo možnost napadov zlonamerne programske opreme in izsiljevalske programske opreme ter ustvarijo varnejše računalniško okolje.

Spodaj boste našli obvestilo o odkupnini, ki ga prikaže NOOSE Ransomware:

'-----National Office of Security Enforcement [N.O.O.S.E] Report----------

*Introduction:
National Office of Security Enforcement [N.O.O.S.E]
You were infected by a ransomware made by N.O.O.S.E
No need to Google us, we only exist when we want to.

*What happened?
You are infected with the NOOSE ransomware. This version does have an antidot.
Your unique ID is: NOOSEVariant2ID3754865400

*I want my data back:
To get your data back, you need our decryption software. Which only N.O.O.S.E have.
Our software is worth 1540 USD.

*About the decryption software:
To decrypt your files and data you'll need a private key. Without it, you can't have anything back.
Our software uses your safely stored private key to decrypt your precious data.
No other softwares can decrypt your data without the private key.

*Payment currency:
We only accept Monero XMR as a payment method.

*Payment information:
Price: 9.7 XMR
Monero address: 476cVjnoiK2Ghv17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV5cYTKSd7CuF4LZJ76ZcDDt1WZZvpdZDuzbgPBPVs3yBBJ32

*After the payment:
-Send us a mail to malignant@tuta.io in the correct following format:
           -Subject: [Your country name] Device/user name (Example: [USA] John Doe)
           -My unique ID: [Your unique ID].
           -Transaction ID: [Transaction ID] and an attached screenshot of the payment.

*Verification and confirmation:
Once we verify and confirm your payment, we recognize your device and send you the decryption software.

*Important notes:
-We might give you a discount if you contact us within 24 hours.
-Due to our busy emails, we may take up to 24 hours to respond.
-All of our clients got their data back after the payment.
-Failure to write in the correct form will get your mail ignored.
-Any attempt to fake a transaction ID or screenshot will lead to a permanent loss of data
Screenshot of NOOSE's desktop wallpaper:'