Multi-License Discount Quote
Banta sa Database Ransomware NOOSE Ransomware

NOOSE Ransomware

Sa pamamagitan ng Mezo sa Ransomware
Isalin To:
Wikang Filipino

Ang NOOSE ay isang uri ng mapaminsalang software na nagbabahagi ng mga karaniwang katangian sa iba pang mga banta sa ransomware. Kapag ang isang computer ay nahawahan ng NOOSE, ini-encrypt nito ang mga file sa system, na ginagawang hindi naa-access ng user ang mga ito. Binabago ng banta ang mga pangalan ng file sa pamamagitan ng pagdaragdag ng extension na '.NOOSE'. Binago din ang visual na hitsura ng nakompromisong device, na binago ang desktop wallpaper. Kasabay ng mga pagkilos na ito, bumubuo ang NOOSE ng text file na pinangalanang 'OPEN_ME.txt,' na naglalaman ng ransom note mula sa mga umaatake.

Upang ilarawan kung paano binabago ng NOOSE ang mga pangalan ng file, isaalang-alang ang mga sumusunod na halimbawa: '1.png' ay binago sa '1.png.NOOSE,' '2.pdf' nagiging '2.pdf.NOOSE,' at iba pa. Kapansin-pansin na ang NOOSE Ransomware ay kinilala bilang isang variant sa loob ng pamilya ng Chaos Ransomware .

Sinusubukan ng NOOSE Ransomware na Mangingikil ng Mga Biktima para sa Pera sa pamamagitan ng Pag-hostage ng Data

Ang mga may kasalanan sa likod ng NOOSE Ransomware ay humihingi ng pagbabayad ng ransom, partikular sa anyo ng Monero (XMR), bilang isang kondisyon para sa pagbibigay ng decryption software na kinakailangan upang maibalik ang mga nakompromisong file ng biktima. Sa pagtatangkang magdagdag ng isang layer ng pagiging lehitimo sa kanilang pamamaraan, kinilala ng mga umaatake ang kanilang sarili bilang National Office of Security Enforcement (NOOSE), isang kathang-isip na ahensya ng gobyerno mula sa Grand Theft Auto video game, bagama't wala sa katotohanan. Ang ransom note ay nagbibigay ng isang detalyadong hanay ng mga tagubilin para sundin ng biktima, na kinabibilangan ng pagpapadala ng email sa isang tinukoy na address kasama ang kanilang natatanging ID at isang screenshot ng transaksyon sa pagbabayad.

Upang itanim ang pakiramdam ng pagkaapurahan, tinitiyak ng mga kriminal sa biktima na sa pag-verify ng pagbabayad, ang decryption software ay agad na maihahatid. Kasama rin sa tala ang mga karagdagang elemento tulad ng potensyal na diskwento kung makikipag-ugnayan ang biktima sa mga umaatake sa loob ng 24 na oras, isang babala tungkol sa mga potensyal na pagkaantala sa mga tugon sa email, at isang nagbabantang banta ng permanenteng pagkawala ng data kung sakaling may matukoy na anumang pagtatangka na palsipikado ang impormasyon ng transaksyon.

Sa kabila ng mga paghahabol na ito, talagang walang mga garantiya na ang pagbabayad ng ransom ay magreresulta sa paghahatid ng isang functional na tool sa pag-decryption. Bilang resulta, mahigpit na pinapayuhan na huwag magpatuloy sa mga naturang pagbabayad. Ang mabilis na pag-alis ng ransomware mula sa mga nakompromisong computer ay mahalaga, dahil ang ganitong uri ng malware ay may kakayahang magpasimula ng higit pang mga pag-encrypt at kumalat sa mga lokal na network.

Ang mga eksperto sa seguridad ay kasalukuyang nag-uulat na ang NOOSE Ransomware ay hindi gumagamit ng dobleng taktika sa pangingikil, at ang focus nito ay tila nasa mga solong makina sa pamamagitan ng drive-by-download na social engineering. Gayunpaman, ang mga taktika at mga vector ng impeksyon na ginagamit ng mga cybercriminal ay maaaring umunlad sa hinaharap, na itinatampok ang pangangailangan para sa patuloy na pagbabantay at mga proactive na hakbang sa cybersecurity.

Mahahalagang Panukala na Makakatulong sa Iyong Pangalagaan ang Iyong Mga Device laban sa Mga Pag-atake ng Malware at Ransomware

Upang maprotektahan ang mga device laban sa mga pag-atake ng malware at ransomware, dapat magpatupad ang mga user ng kumbinasyon ng mga hakbang sa pag-iwas at mga proactive na kasanayan sa seguridad. Narito ang mahahalagang hakbang para mapahusay ang seguridad ng device:

  • Gumamit ng Maaasahang Anti-malware Software : Mag-install ng mapagkakatiwalaang anti-malware software sa iyong device. Panatilihing na-update ang software ng seguridad upang matiyak ang proteksyon laban sa mga pinakabagong banta.
  • Mga Regular na Update sa Software : Panatilihing napapanahon ang operating system, mga application, at anti-malware software. Paganahin ang mga awtomatikong pag-update upang i-patch ang mga kahinaan at pagbutihin ang seguridad.
  • Mag-ehersisyo ng Alerto gamit ang Mga Attachment at Link ng Email : Iwasang magbukas ng mga email mula sa hindi kilalang o kahina-hinalang mga nagpadala. Huwag mag-download ng mga attachment o mag-access ng mga link mula sa mga hindi pamilyar na mapagkukunan. Gumamit ng mga tool sa pag-filter ng email upang mabawasan ang posibilidad na maabot ng mga nakakahamak na email ang iyong inbox.
  • I-backup ang Mahalagang Data : Regular na i-back up ang iyong mga kritikal na file sa isang independiyenteng device o isang secure na serbisyo sa cloud. Siguraduhin na ang mga backup ay naka-imbak offline upang maiwasan ang mga ito na makompromiso sa panahon ng isang pag-atake.
  • Paganahin ang Proteksyon ng Firewall : I-activate ang built-in na firewall ng device o mag-install ng maaasahang third-party na firewall. I-configure ang mga setting ng firewall upang harangan ang hindi awtorisadong pag-access sa iyong network.
  • Mga Kaugalian sa Secure na Password : Gumamit ng malakas at natatanging mga password para sa bawat account. Isaalang-alang ang paggamit ng isang tagapamahala ng password upang lumikha at mag-imbak ng mga kumplikadong password nang ligtas.
  • Manatiling Alam : Hanapin ang pinakabagong mga banta at uso sa cybersecurity. Mag-subscribe sa mga alerto sa seguridad mula sa mga mapagkakatiwalaang mapagkukunan upang makatanggap ng napapanahong impormasyon tungkol sa mga umuusbong na banta.

Sa pamamagitan ng patuloy na pagsunod sa mga hakbang na ito, ang mga user ay maaaring makabuluhang bawasan ang posibilidad ng malware at ransomware na pag-atake, na lumilikha ng isang mas secure na kapaligiran sa pag-compute.

Sa ibaba, makikita mo ang ransom note na ipinapakita ng NOOSE Ransomware:

'-----National Office of Security Enforcement [N.O.O.S.E] Report----------

*Introduction:
National Office of Security Enforcement [N.O.O.S.E]
You were infected by a ransomware made by N.O.O.S.E
No need to Google us, we only exist when we want to.

*What happened?
You are infected with the NOOSE ransomware. This version does have an antidot.
Your unique ID is: NOOSEVariant2ID3754865400

*I want my data back:
To get your data back, you need our decryption software. Which only N.O.O.S.E have.
Our software is worth 1540 USD.

*About the decryption software:
To decrypt your files and data you'll need a private key. Without it, you can't have anything back.
Our software uses your safely stored private key to decrypt your precious data.
No other softwares can decrypt your data without the private key.

*Payment currency:
We only accept Monero XMR as a payment method.

*Payment information:
Price: 9.7 XMR
Monero address: 476cVjnoiK2Ghv17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV5cYTKSd7CuF4LZJ76ZcDDt1WZZvpdZDuzbgPBPVs3yBBJ32

*After the payment:
-Send us a mail to malignant@tuta.io in the correct following format:
           -Subject: [Your country name] Device/user name (Example: [USA] John Doe)
           -My unique ID: [Your unique ID].
           -Transaction ID: [Transaction ID] and an attached screenshot of the payment.

*Verification and confirmation:
Once we verify and confirm your payment, we recognize your device and send you the decryption software.

*Important notes:
-We might give you a discount if you contact us within 24 hours.
-Due to our busy emails, we may take up to 24 hours to respond.
-All of our clients got their data back after the payment.
-Failure to write in the correct form will get your mail ignored.
-Any attempt to fake a transaction ID or screenshot will lead to a permanent loss of data
Screenshot of NOOSE's desktop wallpaper:'

Trending

Pinaka Nanood

Naglo-load...