Mga Multi-Lisensya na Diskwento
Threat Database Ransomware NoEscape Ransomware

NoEscape Ransomware

Sa pamamagitan ng Mezo sa Ransomware
Isalin To:
Wikang Filipino

Ang NoEscape ay isang banta sa ransomware na gumagana sa modelo ng Ransomware-as-a-Service, kung saan ito ay ibinibigay sa iba pang mga kriminal na nagsisilbing mga kaakibat o mga customer. Ang ransomware builder na ito ay nag-aalok ng user-friendly na interface na nagbibigay-daan sa mga affiliate na i-customize ang iba't ibang configuration habang ginagawa ang ransomware executables. Ang pangunahing layunin ng NoEscape ay i-encrypt ang mga file, i-hostage ang mga ito at humingi ng ransom.

Ang NoEscape ay may pagkakatulad sa isa pang variant ng ransomware na kilala bilang Avaddon . Sa isang partikular na pagkakataon, binabago ng NoEscape ang mga filename sa pamamagitan ng pagdaragdag ng string ng mga random na character at bumubuo ng text file na tinatawag na 'HOW_TO_RECOVER_FILES.txt' na naglalaman ng ransom note. Bukod pa rito, ang NoEscape ay nagsasagawa ng isang serye ng mga utos upang tanggalin ang Shadow Volume Copies at mga backup ng system, sa gayon ay pinipigilan ang madaling pag-restore ng mga naka-encrypt na file.

Mga Banta sa Ransomware Tulad ng NoEscape Epekto sa Isang Malawak na Hanay ng Mga Uri ng File

Ang tala na ipinadala sa mga biktima ng banta ay nagsisilbing komunikasyon mula sa mga hacker, na nagpapakilala sa kanilang sarili bilang grupong tinatawag na NoEscape. Ipinapaalam nito sa mga biktima na ang kanilang network ay nakompromiso at nahawahan. Ang layunin ng pag-atake ay i-encrypt ang lahat ng nauugnay na file, kabilang ang mga dokumento ng kumpanya, database at iba pang mahahalagang data na nakaimbak sa loob ng network.

Ang tala ay nagpatuloy upang ibunyag na ang mga salarin ay nakakuha din ng hindi awtorisadong pag-access sa mga kumpidensyal na dokumento, personal na data at sensitibong impormasyon ng mga biktima. Nagdaragdag ito ng karagdagang layer ng banta at potensyal na pinsala sa mga biktima.

Upang mabawi ang access sa kanilang mga naka-encrypt na file, ang mga biktima ay binibigyan ng mga tagubilin sa tala. Kailangan nilang magbayad kapalit ng isang espesyal na tool sa pagbawi. Ang pagsunod sa kahilingang ito ay binibigyang-diin, dahil ang hindi paggawa nito ay magreresulta sa mga apektadong file na mananatiling naka-encrypt nang walang katapusan. Bukod pa rito, nagbabala ang tala na ang na-download na impormasyon ay ise-set up para sa pagbebenta sa Dark Net, na higit na binibigyang-diin ang kabigatan ng sitwasyon.

Upang mapadali ang proseso ng pagbabayad, ang mga biktima ay iniimbitahan na i-download at i-install ang TOR browser, na nagbibigay ng hindi kilalang access sa Internet. Sa loob ng tala, isang partikular na link ang ibinigay, na dapat bisitahin ng mga biktima gamit ang TOR browser. Hihilingin sa kanila na ibigay ang kanilang natatanging pagkakakilanlan (ID) at sundin ang mga tagubiling ibinigay upang magpatuloy sa pagbabayad.

Ang tala ay tahasang nagbabala sa mga biktima laban sa pagtatangka ng anumang mga pagbabago o independiyenteng pagbawi ng file. Ayon sa mga pahayag ng tala, tanging ang mga salarin ang nagtataglay ng kakayahang ibalik ang mga naka-encrypt na file, sa gayon ay nagpapahiwatig na ang anumang hindi awtorisadong pagtatangka sa pagbawi ay magiging walang saysay.

Mahalagang Magkaroon ng Sapat na Seguridad laban sa Mga Pag-atake ng Ransomware

Ang pagprotekta sa mga device at data mula sa mga impeksyon ng ransomware ay nangangailangan ng pagpapatupad ng isang komprehensibong hanay ng mga hakbang upang matiyak ang isang malakas na depensa laban sa mga potensyal na banta. Maaaring gawin ng mga user ang mga sumusunod na hakbang upang pangalagaan ang kanilang mga device at data:

    • Regular na i-update ang software at mga operating system: Napakahalaga na panatilihing napapanahon ang lahat ng software, kabilang ang mga operating system. Ang mga update sa software ay kadalasang naglalaman ng mga patch ng seguridad na tumutugon sa mga kahinaan na maaaring pagsamantalahan ng ransomware.
    • Gumamit ng mapagkakatiwalaang software ng seguridad: I-install at regular na i-update ang maaasahang anti-malware software. Makakatulong ang program na ito na makita at harangan ang mga impeksyon ng ransomware, gayundin ang pagbibigay ng real-time na proteksyon laban sa mga umuusbong na banta.
    • Mag-ingat kapag nakikipag-ugnayan sa mga link o pagbubukas ng mga attachment: Madalas na kumakalat ang Ransomware sa pamamagitan ng mga nakakahamak na link at email attachment. Dapat maging mapagbantay ang mga user at subukang huwag mag-click sa mga kahina-hinalang link o magbukas ng mga attachment mula sa hindi kilalang o hindi pinagkakatiwalaang mga mapagkukunan.
    • Paganahin ang mga awtomatikong pag-backup: Ang regular na pag-back up ng iyong data ay mahalaga. Ang mga awtomatikong backup na solusyon ay maaaring matiyak na ang mga file ay regular at secure na nai-save sa isang panlabas na storage device o isang cloud-based na serbisyo. Nakakatulong ito na maprotektahan laban sa pagkawala ng data sa kaganapan ng pag-atake ng ransomware.
    • Magpatupad ng malakas at natatanging mga password: Ang paggamit ng malalakas, kumplikadong mga password at pag-iwas sa muling paggamit ng password sa maraming account ay mahalaga. Ito ay isang mahusay na panukala upang gumamit ng isang asosasyon ng mga maliliit at malalaking titik, mga numero at mga espesyal na character.
    • I-enable ang two-factor authentication (2FA): Ang pagpapagana ng 2FA ay may kasamang karagdagang coating ng seguridad sa pamamagitan ng pag-aatas ng karagdagang hakbang sa pag-verify, tulad ng isang natatanging code na ipinadala sa isang mobile device, kapag nagla-log in sa isang account. Makakatulong ito na harangan ang hindi awtorisadong pag-access kahit na nakompromiso ang mga password.
    • Turuan at sanayin ang mga user: Dapat maturuan ang mga user tungkol sa mga panganib na nauugnay sa ransomware at sanayin sa mga ligtas na kasanayan sa pag-compute. Kabilang dito ang pagkilala sa mga kahina-hinalang email, pag-iwas sa pag-click sa mga hindi kilalang link, at pagiging maingat kapag nagda-download o nag-i-install ng software.
    • Limitahan ang mga pribilehiyo ng user: Ang mga user ay dapat bigyan lamang ng mga kinakailangang pribilehiyo na kinakailangan upang maisagawa ang kanilang mga gawain. Ang paghihigpit sa mga pribilehiyong pang-administratibo ay maaaring makatulong na mapagaan ang epekto ng impeksyon sa ransomware sa pamamagitan ng paglilimita sa kakayahang mag-install ng malisyosong software o gumawa ng mga hindi awtorisadong pagbabago.

Sa pamamagitan ng pagsunod sa mga proactive na hakbang na ito, ang mga user ay maaaring makabuluhang bawasan ang panganib ng mga impeksyon sa ransomware at maprotektahan ang kanilang mga device at data mula sa potensyal na pinsala.

Ang teksto ng mensahe ng ransom note na inihatid ng NoEscape Ransomware ay:

'------------------------------------------------- -----------------------------

>>>>>>>>>>>>>>>>>> HOWTORECOVERFILE S <<<<<<<<<<<<<<<<<<

------------------------------------------------- ------------------------------

ANONG NANGYARI?

Ang iyong network ay na-hack at na-infect ng NoEscape .CAEGAAHJFA

Na-encrypt na ang lahat ng dokumento, database at iba pang mahahalagang file ng iyong kumpanya

Na-download na ang iyong mga kumpidensyal na dokumento, personal na data at sensitibong impormasyon

ANONG SUSUNOD?

Kailangan mong magbayad para makakuha ng aming espesyal na tool sa pagbawi para sa lahat ng iyong mga file

At iwasang i-publish ang lahat ng na-download na impormasyon para sa pagbebenta sa darknet

PAANO KUNG HINDI AKO NAGBAYAD?

Ang lahat ng iyong mga file ay mananatiling naka-encrypt magpakailanman

Walang ibang paraan upang mabawi ang iyong mga file, maliban sa aming espesyal na tool sa pagbawi

Ang lahat ng na-download na impormasyon ay ipa-publish para ibenta sa darknet

Makikita ito ng iyong mga kasamahan, kakumpitensya, abogado, media at buong mundo

MAGBAYAD AKO. ANONG GAGAWIN KO?

Kailangan mong makipag-ugnayan sa amin:

1. I-download at i-install ang TOR browser hxxps://www.torproject.org/

2. Buksan ang link sa TOR browser noescaperjh3gg6oy7rck57fiefyuzmj7kmvojxgvlmwd5pdzizrb7ad.onion

3. Ilagay ang iyong personal ID at sundin ang mga tagubilin

Ang iyong personal na ID:

------------------------------------------------- ----------------------------------------------

ANONG GUARANTEES ANG IBINIGAY NAMIN?

Hindi kami isang kumpanya sa pulitika at hindi kami interesado sa iyong mga pribadong gawain

Kami ay isang komersyal na kumpanya, at kami ay interesado lamang sa pera

Pinahahalagahan namin ang aming reputasyon at tinutupad namin ang aming pangako

ANO ANG HINDI KO DAPAT GAWIN?

! Huwag subukang baguhin o bawiin ang mga naka-encrypt na file sa iyong sarili!

! Kami lang ang makakapag-restore ng iyong mga file, ang iba ay kasinungalingan sa iyo!'

Trending

Pinaka Nanood

Naglo-load...