Знижки на кілька ліцензій
Threat Database Ransomware Програма-вимагач NoEscape

Програма-вимагач NoEscape

До Mezo року в Ransomware році
Перекласти на:
Українська

NoEscape — це програма-вимагач, яка працює за моделлю програми-вимагача як послуги, де вона надається іншим злочинцям, які є афілійованими особами або клієнтами. Цей розробник програм-вимагачів пропонує зручний інтерфейс, який дозволяє афілійованим особам налаштовувати різні конфігурації під час створення виконуваних файлів програм-вимагачів. Основна мета NoEscape — шифрувати файли, тримати їх у заручниках і просити викуп.

NoEscape має схожість з іншим варіантом програм-вимагачів, відомим як Avaddon . У певному випадку NoEscape змінює назви файлів, додаючи рядок випадкових символів, і створює текстовий файл під назвою «HOW_TO_RECOVER_FILES.txt», який містить повідомлення про викуп. Крім того, NoEscape виконує серію команд для видалення тіньових копій томів і системних резервних копій, тим самим запобігаючи легкому відновленню зашифрованих файлів.

Загрози програм-вимагачів, як-от NoEscape, впливають на широкий спектр типів файлів

Записка, надіслана жертвам загрози, служить повідомленням від хакерів, які ідентифікують себе як група NoEscape. Він інформує жертв про те, що їхня мережа була скомпрометована та заражена. Метою атаки є шифрування всіх відповідних файлів, включаючи документи компанії, бази даних та інші важливі дані, що зберігаються в мережі.

Далі в записці йдеться про те, що зловмисники також отримали несанкціонований доступ до конфіденційних документів, особистих даних і конфіденційної інформації жертв. Це створює додатковий рівень загрози та потенційної шкоди жертвам.

Щоб відновити доступ до своїх зашифрованих файлів, жертвам надаються інструкції в примітці. Вони повинні здійснити платіж в обмін на спеціалізований інструмент відновлення. Наголошується на дотриманні цієї вимоги, оскільки невиконання цього призведе до того, що вражені файли залишатимуться зашифрованими на невизначений термін. Крім того, у примітці попереджається, що завантажену інформацію буде виставлено на продаж у Dark Net, що ще більше підкреслює серйозність ситуації.

Для полегшення процесу оплати жертвам пропонується завантажити та встановити браузер TOR, який забезпечує анонімний доступ до Інтернету. У примітці надається спеціальне посилання, яке жертви повинні перейти за допомогою браузера TOR. Їх попросять надати свою унікальну ідентифікацію (ID) і виконати надані інструкції, щоб продовжити платіж.

Примітка чітко застерігає жертв від спроб будь-яких змін або самостійного відновлення файлів. Відповідно до записки, лише зловмисники мають можливість відновити зашифровані файли, таким чином маючи на увазі, що будь-які несанкціоновані спроби відновлення будуть марними.

Дуже важливо мати достатній захист від атак програм-вимагачів

Захист пристроїв і даних від зараження програмами-вимагачами вимагає впровадження комплексного набору заходів для забезпечення надійного захисту від потенційних загроз. Користувачі можуть зробити такі кроки, щоб захистити свої пристрої та дані:

    • Регулярно оновлюйте програмне забезпечення та операційні системи. Важливо постійно оновлювати все програмне забезпечення, включаючи операційні системи. Оновлення програмного забезпечення часто містять виправлення безпеки, які усувають уразливості, якими може скористатися програма-вимагач.
    • Використовуйте надійне програмне забезпечення безпеки: встановлюйте та регулярно оновлюйте надійне програмне забезпечення для захисту від шкідливих програм. Ця програма може допомогти виявити та заблокувати зараження програмами-вимагачами, а також забезпечити захист у реальному часі від нових загроз.
    • Будьте обережні під час взаємодії з посиланнями або відкриття вкладень: програми-вимагачі часто поширюються через шкідливі посилання та вкладення електронної пошти. Користувачі повинні бути пильними та намагатися не натискати на підозрілі посилання та не відкривати вкладення з невідомих чи ненадійних джерел.
    • Увімкніть автоматичне резервне копіювання. Важливо регулярно створювати резервні копії даних. Рішення для автоматичного резервного копіювання можуть забезпечити регулярне та безпечне збереження файлів на зовнішньому пристрої зберігання даних або в хмарній службі. Це допомагає захистити від втрати даних у разі атаки програм-вимагачів.
    • Застосуйте надійні та унікальні паролі. Важливо використовувати надійні та складні паролі та уникати повторного використання пароля в кількох облікових записах. Доцільно використовувати поєднання малих і великих літер, цифр і спеціальних символів.
    • Увімкнути двофакторну автентифікацію (2FA): увімкнення 2FA передбачає додатковий рівень безпеки, вимагаючи додаткового етапу перевірки, наприклад унікального коду, надісланого на мобільний пристрій, під час входу в обліковий запис. Це може допомогти заблокувати несанкціонований доступ, навіть якщо паролі зламано.
    • Навчайте та навчайте користувачів. Користувачів слід поінформувати про ризики, пов’язані з програмами-вимагачами, і навчити безпечних методів роботи з комп’ютером. Це включає розпізнавання підозрілих електронних листів, уникання натискання невідомих посилань і обережність під час завантаження чи встановлення програмного забезпечення.
    • Обмежити привілеї користувачів: користувачам слід надавати лише необхідні привілеї, необхідні для виконання їхніх завдань. Обмеження адміністративних привілеїв може допомогти пом’якшити вплив зараження програмами-вимагачами, обмеживши можливість інсталювати шкідливе програмне забезпечення або вносити неавторизовані зміни.

Дотримуючись цих профілактичних заходів, користувачі можуть значно знизити ризик зараження програмами-вимагачами та захистити свої пристрої та дані від потенційної шкоди.

Текст повідомлення про викуп, надісланого NoEscape Ransomware:

'------------------------------------------------ ------------------------------

>>>>>>>>>>>>>>>>>> ЯК ВІДНОВИТИ ФАЙЛ S <<<<<<<<<<<<<<<<<<

-------------------------------------------------- ------------------------------

ЩО СТАЛОСЯ?

Ваша мережа була зламана та заражена NoEscape .CAEGAAHJFA

Усі документи вашої компанії, бази даних та інші важливі файли були зашифровані

Ваші конфіденційні документи, особисті дані та конфіденційну інформацію завантажено

ЩО ДАЛІ?

Ви повинні заплатити, щоб отримати наш спеціальний інструмент для відновлення всіх ваших файлів

І уникайте публікації всієї завантаженої інформації для продажу в даркнеті

ЩО ЯКЩО Я НЕ ЗАПЛАЧУ?

Усі ваші файли залишаться зашифрованими назавжди

Немає іншого способу відновити ваші файли, окрім нашого спеціального інструменту відновлення

Вся завантажена інформація буде опублікована для продажу в даркнеті

Це побачать ваші колеги, конкуренти, юристи, ЗМІ та весь світ

Я БУДУ ЗАПЛАТИТИ. ЩО Я ПОВИНЕН ЗРОБИТИ?

Вам необхідно зв'язатися з нами:

1. Завантажте та встановіть браузер TOR hxxps://www.torproject.org/

2. Відкрийте посилання в браузері TOR noescaperjh3gg6oy7rck57fiefyuzmj7kmvojxgvlmwd5pdzizrb7ad.onion

3. Введіть свій ідентифікатор і дотримуйтесь інструкцій

Ваш ідентифікатор:

-------------------------------------------------- ----------------------------------------------

ЯКІ ГАРАНТІЇ МИ НАДАЄМО?

Ми не є політичною компанією, і нас не цікавлять ваші приватні справи

Ми комерційна компанія, і нас цікавлять лише гроші

Ми цінуємо свою репутацію та виконуємо свої обіцянки

ЧОГО НЕ СЛІД РОБИТИ?

! Не намагайтеся самостійно змінювати або відновлювати зашифровані файли!

! Тільки ми можемо відновити ваші файли, решта вам брешуть!'

В тренді

Найбільше переглянуті

Шахрайство електронною поштою "Geek Squad".

Phishing, Spam
15,882
Geek Squad, популярна служба технічної підтримки, стала жертвою фішингової афери під назвою Geek Squad Email Scam. У цій шахрайській службі технічної підтримки використовуються фальшиві електронні листи, які обманом змушують людей надати особисту інформацію, таку як дані кредитної картки, адреси електронної пошти та навіть номери соціального страхування. У цій статті ми обговоримо саму аферу,...
Завантаження...