NOOSE勒索软件

NOOSE 是一种有害软件，与其他勒索软件威胁具有共同特征。当计算机感染 NOOSE 时，它会加密系统上的文件，使用户无法访问它们。该威胁通过附加“.NOOSE”扩展名来修改文件名。受感染设备的视觉外观也发生了变化，桌面壁纸也发生了变化。除了这些操作之外，NOOSE 还会生成一个名为“OPEN_ME.txt”的文本文件，其中包含攻击者的勒索字条。

为了说明 NOOSE 如何修改文件名，请考虑以下示例：“1.png”转换为“1.png.NOOSE”，“2.pdf”转换为“2.pdf.NOOSE”，依此类推。值得注意的是，NOOSE 勒索软件被确定为Chaos 勒索软件家族中的一个变种。

NOOSE 勒索软件试图通过劫持数据向受害者勒索金钱

NOOSE 勒索软件背后的犯罪者要求支付赎金，特别是以门罗币 (XMR) 的形式，作为提供恢复受害者受损文件所需的解密软件的条件。为了给他们的计划增加一层合法性，攻击者将自己标识为国家安全执法办公室 (NOOSE)，这是《侠盗猎车手》电子游戏中虚构的政府机构，尽管现实中并不存在。勒索字条提供了受害者需要遵循的一套详细说明，其中包括向指定地址发送电子邮件以及受害者的唯一 ID 和付款交易的屏幕截图。

为了让受害人产生紧迫感，犯罪分子向受害人保证，一旦核实付款，就会立即交付解密软件。该说明还包括其他内容，例如，如果受害者在 24 小时内联系攻击者，则可能会获得折扣；有关电子邮件响应可能延迟的警告说明；如果检测到任何伪造交易信息的企图，则将面临永久数据丢失的威胁。

尽管有这些说法，但绝对不能保证支付赎金将导致交付功能性解密工具。因此，强烈建议不要继续进行此类付款。从受感染的计算机中快速删除勒索软件至关重要，因为此类恶意软件能够启动进一步加密并在本地网络中传播。

安全专家目前报告称，NOOSE 勒索软件并未采用双重勒索策略，其重点似乎是通过逐次下载社交工程来攻击单台计算机。然而，网络犯罪分子使用的策略和感染媒介未来可能会发生变化，这凸显了持续保持警惕和主动采取网络安全措施的必要性。

可帮助您保护设备免受恶意软件和勒索软件攻击的基本措施

为了保护设备免受恶意软件和勒索软件攻击，用户应实施预防措施和主动安全实践的组合。以下是增强设备安全性的关键措施：

• 使用可靠的反恶意软件：在您的设备上安装信誉良好的反恶意软件。保持安全软件更新，以确保抵御最新威胁。
• 定期软件更新：使操作系统、应用程序和反恶意软件保持最新。启用自动更新以修补漏洞并提高安全性。
• 通过电子邮件附件和链接保持警惕：避免打开来自未知或可疑发件人的电子邮件。不要从不熟悉的来源下载附件或访问链接。使用电子邮件过滤工具来减少恶意电子邮件到达您的收件箱的可能性。
• 备份重要数据：定期将您的重要文件备份到独立设备或安全的云服务。确保备份离线存储，以防止它们在攻击期间受到损害。
• 启用防火墙保护：激活设备内置防火墙或安装可靠的第三方防火墙。配置防火墙设置以阻止未经授权的网络访问。
• 安全密码习惯：为每个帐户使用强而独特的密码。考虑使用密码管理器来安全地生成和存储复杂的密码。
• 保持信息灵通：寻找最新的网络安全威胁和趋势。订阅来自信誉良好来源的安全警报，以及时接收有关新兴威胁的信息。

通过始终遵循这些措施，用户可以显着降低恶意软件和勒索软件攻击的可能性，从而创建更安全的计算环境。

下面，您将看到 NOOSE 勒索软件显示的勒索信息：

'-----National Office of Security Enforcement [N.O.O.S.E] Report----------

*Introduction:
National Office of Security Enforcement [N.O.O.S.E]
You were infected by a ransomware made by N.O.O.S.E
No need to Google us, we only exist when we want to.

*What happened?
You are infected with the NOOSE ransomware. This version does have an antidot.
Your unique ID is: NOOSEVariant2ID3754865400

*I want my data back:
To get your data back, you need our decryption software. Which only N.O.O.S.E have.
Our software is worth 1540 USD.

*About the decryption software:
To decrypt your files and data you'll need a private key. Without it, you can't have anything back.
Our software uses your safely stored private key to decrypt your precious data.
No other softwares can decrypt your data without the private key.

*Payment currency:
We only accept Monero XMR as a payment method.

*Payment information:
Price: 9.7 XMR
Monero address: 476cVjnoiK2Ghv17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV5cYTKSd7CuF4LZJ76ZcDDt1WZZvpdZDuzbgPBPVs3yBBJ32

*After the payment:
-Send us a mail to malignant@tuta.io in the correct following format:
           -Subject: [Your country name] Device/user name (Example: [USA] John Doe)
           -My unique ID: [Your unique ID].
           -Transaction ID: [Transaction ID] and an attached screenshot of the payment.

*Verification and confirmation:
Once we verify and confirm your payment, we recognize your device and send you the decryption software.

*Important notes:
-We might give you a discount if you contact us within 24 hours.
-Due to our busy emails, we may take up to 24 hours to respond.
-All of our clients got their data back after the payment.
-Failure to write in the correct form will get your mail ignored.
-Any attempt to fake a transaction ID or screenshot will lead to a permanent loss of data
Screenshot of NOOSE's desktop wallpaper:'