Попусти за више лиценци
Threat Database Ransomware NoEscape Ransomware

NoEscape Ransomware

До Mezo. у Ransomware
Преведи на:
Српски

НоЕсцапе је рансомваре претња која функционише по моделу Рансомваре-ас-а-Сервице, где се пружа другим криминалцима који служе као филијале или клијенти. Овај креатор рансомваре-а нуди интерфејс прилагођен кориснику који омогућава филијалама да прилагоде различите конфигурације док конструишу извршне датотеке рансомваре-а. Примарни циљ НоЕсцапе-а је да шифрира датотеке, држи их као таоце и тражи откупнину.

НоЕсцапе има сличности са другом варијантом рансомваре-а познатом као Аваддон . У одређеном случају, НоЕсцапе модификује имена датотека додавањем низа насумичних знакова и генерише текстуалну датотеку под називом 'ХОВ_ТО_РЕЦОВЕР_ФИЛЕС.ткт' која садржи белешку о откупнини. Поред тога, НоЕсцапе спроводи низ команди за брисање копија сенки и резервних копија система, чиме се спречава лако враћање шифрованих датотека.

Претње рансомваре-а попут НоЕсцапе-а утичу на широк спектар типова датотека

Порука послата жртвама претње служи као комуникација од хакера, који се идентификују као група под називом НоЕсцапе. Обавештава жртве да је њихова мрежа компромитована и заражена. Сврха напада је шифровање свих релевантних датотека, укључујући документе компаније, базе података и друге кључне податке који се чувају у мрежи.

У белешци се даље открива да су починиоци такође добили неовлашћени приступ поверљивим документима, личним подацима и осетљивим информацијама жртава. Ово додаје додатни слој претње и потенцијалне штете за жртве.

Да би повратили приступ својим шифрованим датотекама, жртвама се дају упутства у белешци. Они морају да изврше уплату у замену за специјализовани алат за опоравак. Усклађеност са овим захтевом је наглашена, јер ће неуспех у томе довести до тога да погођене датотеке остају шифроване на неодређено време. Поред тога, у напомени се упозорава да ће преузете информације бити постављене за продају на Дарк Нету, додатно наглашавајући озбиљност ситуације.

Да би се олакшао процес плаћања, жртве се позивају да преузму и инсталирају ТОР претраживач, који омогућава анонимни приступ Интернету. У напомени је дат конкретан линк који жртве морају да посете користећи ТОР претраживач. Од њих ће бити затражено да наведу своју јединствену идентификацију (ИД) и да прате дата упутства за наставак плаћања.

Напомена изричито упозорава жртве да не покушавају било какве модификације или независно обнављање датотека. Према тврдњама белешке, само починиоци поседују способност да обнове шифроване датотеке, што имплицира да би сваки неовлашћени покушај опоравка био узалудан.

Од виталног је значаја да имате довољну сигурност против напада рансомвера

Заштита уређаја и података од инфекција рансомвером захтева спровођење свеобухватног скупа мера како би се обезбедила снажна одбрана од потенцијалних претњи. Корисници могу да предузму следеће кораке да би заштитили своје уређаје и податке:

    • Редовно ажурирајте софтвер и оперативне системе: Од кључне је важности да сав софтвер, укључујући оперативне системе, буде ажуриран. Ажурирања софтвера често садрже безбедносне закрпе које се баве рањивостима које би могао да искористи рансомваре.
    • Користите реномирани безбедносни софтвер: Инсталирајте и редовно ажурирајте поуздан анти-малвер софтвер. Овај програм може да помогне у откривању и блокирању инфекција рансомвером, као и да обезбеди заштиту у реалном времену од нових претњи.
    • Будите опрезни када комуницирате са везама или отварате прилоге: Рансомваре се често шири преко злонамерних веза и прилога е-поште. Корисници треба да буду опрезни и покушају да не кликну на сумњиве везе или отворе прилоге из непознатих или непоузданих извора.
    • Омогућите аутоматско прављење резервних копија: Редовно прављење резервних копија података је од суштинског значаја. Аутоматизована решења за прављење резервних копија могу да обезбеде да се датотеке редовно и безбедно чувају на спољном уређају за складиштење или услузи заснованој на облаку. Ово помаже у заштити од губитка података у случају напада рансомваре-а.
    • Примените јаке и јединствене лозинке: Коришћење јаких, сложених лозинки и избегавање поновне употребе лозинки на више налога је кључно. Добра је мера користити повезивање малих и великих слова, бројева и специјалних знакова.
    • Омогући двофакторску аутентификацију (2ФА): Омогућавање 2ФА укључује додатни заштитни слој захтевајући додатни корак верификације, као што је јединствени код који се шаље на мобилни уређај, приликом пријављивања на налог. Ово може помоћи у блокирању неовлашћеног приступа чак и ако су лозинке угрожене.
    • Образујте и обучите кориснике: Корисници би требало да буду едуковани о ризицима повезаним са рансомваре-ом и обучени о безбедним радњама на рачунару. Ово укључује препознавање сумњивих е-порука, избегавање кликања на непознате везе и опрез при преузимању или инсталирању софтвера.
    • Ограничите корисничке привилегије: Корисницима треба доделити само оне привилегије неопходне за обављање њихових задатака. Ограничавање административних привилегија може помоћи у ублажавању утицаја заразе рансомвером ограничавањем могућности инсталирања злонамерног софтвера или неовлашћених промена.

Пратећи ове проактивне мере, корисници могу значајно да смање ризик од заразе рансомвером и заштите своје уређаје и податке од потенцијалне штете.

Текст поруке о откупнини коју је испоручио НоЕсцапе Рансомваре је:

'------------------------------------------------ -------------------------------

>>>>>>>>>>>>>>>>>> ХОВТОРЕЦОВЕРФИЛЕ С <<<<<<<<<<<<<<<<<<<

-------------------------------------------------- ------------------------------

ШТА СЕ ДОГОДИЛО?

Вашу мрежу је хаковао и заразио НоЕсцапе .ЦАЕГААХЈФА

Сви документи ваше компаније, базе података и други важни фајлови су шифровани

Ваши поверљиви документи, лични подаци и осетљиве информације су преузети

ШТА ЈЕ СЛЕДЕЋЕ?

Морате да платите да бисте добили наш специјални алат за опоравак свих ваших датотека

И избегавајте објављивање свих преузетих информација за продају у даркнету

ШТА АКО НЕ ПЛАТИМ?

Све ваше датотеке ће остати шифроване заувек

Не постоји други начин да опоравите своје датотеке, осим нашег специјалног алата за опоравак

Све преузете информације биће објављене за продају у даркнету

Видеће то ваше колеге, конкуренти, адвокати, медији и цео свет

ХОЋУ ДА ПЛАЋАМ. ШТА БИХ ТРЕБАО ДА УРАДИМ?

Потребно је да нас контактирате:

1. Преузмите и инсталирајте ТОР претраживач хккпс://ввв.торпројецт.орг/

2. Отворите везу у ТОР претраживачу ноесцаперјх3гг6ои7рцк57фиефиузмј7кмвојкгвлмвд5пдзизрб7ад.онион

3. Унесите свој лични ИД и пратите упутства

Ваш лични ИД:

-------------------------------------------------- ------------------------------------------------

КАКВЕ ГАРАНЦИЈЕ ДАЈЕМО?

Ми нисмо политичка компанија и не занимају нас ваши приватни послови

Ми смо комерцијално предузеће, а занима нас само новац

Ценимо своју репутацију и држимо обећање

ШТА НЕ ТРЕБА ДА РАДИМ?

! Не покушавајте сами да мењате или опоравите шифроване датотеке!

! Само ми можемо да вратимо ваше датотеке, остало лаже вас!'

У тренду

Најгледанији

Превара е-поште 'Геек Скуад'

Phishing, Spam
15,882
Геек Скуад, популарни провајдер техничке подршке, постао је жртва пхисхинг преваре под називом Геек Скуад Емаил превара. Ова превара са техничком подршком користи лажне е-поруке које преваре људе да дају своје личне податке, као што су подаци о кредитној картици, адресе е-поште, па чак и бројеви социјалног осигурања. У овом чланку ћемо разговарати о самој превари, како она изгледа, одакле...
Учитавање...