NOOSE Fidye Yazılımı

NOOSE, diğer fidye yazılımı tehditleriyle ortak özellikleri paylaşan bir tür zararlı yazılımdır. Bir bilgisayara NOOSE bulaştığında, sistemdeki dosyaları şifreleyerek bunları kullanıcının erişemeyeceği hale getirir. Tehdit, '.NOOSE' uzantısını ekleyerek dosya adlarını değiştirir. Güvenliği ihlal edilen cihazın görsel görünümü de masaüstü duvar kağıdı değiştirilerek değiştiriliyor. NOOSE, bu eylemlerin yanı sıra, saldırganlardan gelen fidye notunu içeren 'OPEN_ME.txt' adlı bir metin dosyası oluşturur.

NOOSE'un dosya adlarını nasıl değiştirdiğini göstermek için aşağıdaki örnekleri göz önünde bulundurun: '1.png', '1.png.NOOSE'a dönüştürülür, '2.pdf', '2.pdf.NOOSE' olur vb. NOOSE Ransomware'in Chaos Ransomware ailesi içinde bir varyant olarak tanımlanması dikkat çekicidir.

NOOSE Fidye Yazılımı Verileri Rehin Alarak Kurbanlardan Para Almaya Çalışıyor

NOOSE Fidye Yazılımının arkasındaki failler, kurbanın ele geçirilen dosyalarını geri yüklemek için gerekli şifre çözme yazılımını sağlamanın bir koşulu olarak, özellikle Monero (XMR) biçiminde bir fidye ödemesi talep ediyor. Saldırganlar, planlarına bir meşruiyet katmanı ekleme girişiminde bulunarak kendilerini, gerçekte var olmasa da Grand Theft Auto video oyunundan kurgusal bir devlet kurumu olan Ulusal Güvenlik Uygulama Ofisi (NOOSE) olarak tanıtıyorlar. Fidye notu, kurbanın uyması gereken ayrıntılı bir dizi talimat sağlar; bunlar arasında, belirli bir adrese, benzersiz kimlik bilgileri ve ödeme işleminin ekran görüntüsünün yanı sıra bir e-posta gönderilmesi de yer alır.

Suçlular, aciliyet hissi uyandırmak için mağdura ödemenin doğrulanmasının ardından şifre çözme yazılımının derhal teslim edileceğine dair güvence veriyor. Notta ayrıca, mağdurun saldırganlarla 24 saat içinde iletişime geçmesi durumunda potansiyel indirim, e-posta yanıtlarındaki olası gecikmelere ilişkin bir uyarı notu ve işlem bilgilerini tahrif etmeye yönelik herhangi bir girişimin tespit edilmesi durumunda kalıcı veri kaybı tehdidi gibi ek unsurlar da yer alıyor.

Bu iddialara rağmen, fidyeyi ödemenin işlevsel bir şifre çözme aracının teslim edilmesiyle sonuçlanacağına dair kesinlikle hiçbir garanti yoktur. Sonuç olarak, bu tür ödemelere devam edilmemesi şiddetle tavsiye edilir. Bu tür kötü amaçlı yazılımların daha fazla şifreleme başlatma ve yerel ağlara yayılma yeteneğine sahip olması nedeniyle, fidye yazılımlarının ele geçirilen bilgisayarlardan hızlı bir şekilde kaldırılması çok önemlidir.

Güvenlik uzmanları şu anda NOOSE Ransomware'in çifte şantaj taktikleri kullanmadığını ve odak noktasının, tek tek indirilen sosyal mühendislik yoluyla tek makineler üzerinde olduğunu bildiriyor. Ancak siber suçluların kullandığı taktikler ve enfeksiyon vektörleri gelecekte gelişebilir ve bu da sürekli dikkatli olunması ve proaktif siber güvenlik önlemlerine duyulan ihtiyacın altını çizebilir.

Cihazlarınızı Kötü Amaçlı Yazılım ve Fidye Yazılımı Saldırılarına Karşı Korumanıza Yardımcı Olabilecek Temel Önlemler

Cihazları kötü amaçlı yazılım ve fidye yazılımı saldırılarına karşı korumak için kullanıcıların önleyici tedbirler ve proaktif güvenlik uygulamalarının bir kombinasyonunu uygulaması gerekir. Cihaz güvenliğini artırmak için önemli önlemler şunlardır:

• Güvenilir Kötü Amaçlı Yazılımdan Koruma Yazılımı Kullanın : Cihazınıza saygın bir kötü amaçlı yazılımdan koruma yazılımı yükleyin. En son tehditlere karşı koruma sağlamak için güvenlik yazılımını güncel tutun.
• Düzenli Yazılım Güncellemeleri : İşletim sistemini, uygulamaları ve kötü amaçlı yazılımdan koruma yazılımını güncel tutun. Güvenlik açıklarını düzeltmek ve güvenliği artırmak için otomatik güncellemeleri etkinleştirin.
• E-posta Ekleri ve Bağlantılarıyla Dikkatli Olun : Bilinmeyen veya şüpheli gönderenlerden gelen e-postaları açmaktan kaçının. Bilmediğiniz kaynaklardan ekleri indirmeyin veya bağlantılara erişmeyin. Kötü amaçlı e-postaların gelen kutunuza ulaşma olasılığını azaltmak için e-posta filtreleme araçlarını kullanın.
• Önemli Verileri Yedekleyin : Kritik dosyalarınızı düzenli olarak bağımsız bir cihaza veya güvenli bir bulut hizmetine yedekleyin. Bir saldırı sırasında güvenliğinin ihlal edilmesini önlemek için yedeklerin çevrimdışı olarak saklandığından emin olun.
• Güvenlik Duvarı Korumasını Etkinleştir : Cihazın yerleşik güvenlik duvarını etkinleştirin veya güvenilir bir üçüncü taraf güvenlik duvarı yükleyin. Ağınıza yetkisiz erişimi engellemek için güvenlik duvarı ayarlarını yapılandırın.
• Güvenli Şifre Alışkanlıkları : Her hesap için güçlü, benzersiz şifreler kullanın. Karmaşık şifreleri güvenli bir şekilde oluşturmak ve saklamak için bir şifre yöneticisi kullanmayı düşünün.
• Haberdar Olun : En son siber güvenlik tehditlerini ve trendlerini arayın. Ortaya çıkan tehditler hakkında zamanında bilgi almak için saygın kaynaklardan gelen güvenlik uyarılarına abone olun.

Kullanıcılar bu önlemleri tutarlı bir şekilde uygulayarak kötü amaçlı yazılım ve fidye yazılımı saldırılarının olasılığını önemli ölçüde azaltabilir ve daha güvenli bir bilgi işlem ortamı yaratabilir.

Aşağıda NOOSE Ransomware tarafından görüntülenen fidye notunu bulacaksınız:

'-----National Office of Security Enforcement [N.O.O.S.E] Report----------

*Introduction:
National Office of Security Enforcement [N.O.O.S.E]
You were infected by a ransomware made by N.O.O.S.E
No need to Google us, we only exist when we want to.

*What happened?
You are infected with the NOOSE ransomware. This version does have an antidot.
Your unique ID is: NOOSEVariant2ID3754865400

*I want my data back:
To get your data back, you need our decryption software. Which only N.O.O.S.E have.
Our software is worth 1540 USD.

*About the decryption software:
To decrypt your files and data you'll need a private key. Without it, you can't have anything back.
Our software uses your safely stored private key to decrypt your precious data.
No other softwares can decrypt your data without the private key.

*Payment currency:
We only accept Monero XMR as a payment method.

*Payment information:
Price: 9.7 XMR
Monero address: 476cVjnoiK2Ghv17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV5cYTKSd7CuF4LZJ76ZcDDt1WZZvpdZDuzbgPBPVs3yBBJ32

*After the payment:
-Send us a mail to malignant@tuta.io in the correct following format:
           -Subject: [Your country name] Device/user name (Example: [USA] John Doe)
           -My unique ID: [Your unique ID].
           -Transaction ID: [Transaction ID] and an attached screenshot of the payment.

*Verification and confirmation:
Once we verify and confirm your payment, we recognize your device and send you the decryption software.

*Important notes:
-We might give you a discount if you contact us within 24 hours.
-Due to our busy emails, we may take up to 24 hours to respond.
-All of our clients got their data back after the payment.
-Failure to write in the correct form will get your mail ignored.
-Any attempt to fake a transaction ID or screenshot will lead to a permanent loss of data
Screenshot of NOOSE's desktop wallpaper:'