NOOSE勒索軟體

NOOSE 是一種有害軟體，與其他勒索軟體威脅具有共同特徵。當電腦感染 NOOSE 時，它會加密系統上的文件，使用戶無法存取它們。此威脅透過附加「.NOOSE」副檔名來修改檔案名稱。受感染設備的視覺外觀也發生了變化，桌面壁紙也發生了變化。除了這些操作之外，NOOSE 還會產生一個名為「OPEN_ME.txt」的文字文件，其中包含攻擊者的勒索字條。

為了說明 NOOSE 如何修改檔名，請考慮以下範例：“1.png”轉換為“1.png.NOOSE”，“2.pdf”轉換為“2.pdf.NOOSE”，依此類推。值得注意的是，NOOSE 勒索軟體被確定為Chaos 勒索軟體家族中的一個變種。

NOOSE 勒索軟體試圖透過劫持數據向受害者勒索金錢

NOOSE 勒索軟體背後的犯罪者要求支付贖金，特別是以門羅幣 (XMR) 的形式，作為提供恢復受害者受損文件所需的解密軟體的條件。為了為他們的計劃增加一層合法性，攻擊者將自己標識為國家安全執法辦公室 (NOOSE)，這是《俠盜獵車手》電子遊戲中虛構的政府機構，儘管現實中並不存在。勒索字條提供了受害者需要遵循的一套詳細說明，其中包括向指定地址發送電子郵件以及受害者的唯一 ID 和付款交易的螢幕截圖。

為了讓受害者產生緊迫感，犯罪者向受害者保證，一旦核實付款，就會立即交付解密軟體。該說明還包括其他內容，例如，如果受害者在24 小時內聯繫攻擊者，則可能會獲得折扣；有關電子郵件回應可能延遲的警告說明；如果檢測到任何偽造交易資訊的企圖，則將面臨永久資料遺失的威脅。

儘管有這些說法，但絕對不能保證支付贖金將導致交付功能性解密工具。因此，強烈建議不要繼續進行此類付款。從受感染的電腦中快速刪除勒索軟體至關重要，因為此類惡意軟體能夠啟動進一步加密並在本地網路中傳播。

安全專家目前報告稱，NOOSE 勒索軟體並未採用雙重勒索策略，其重點似乎是透過逐次下載社交工程來攻擊單一電腦。然而，網路犯罪分子使用的策略和感染媒介未來可能會發生變化，這凸顯了持續保持警惕和主動採取網路安全措施的必要性。

可協助您保護裝置免受惡意軟體和勒索軟體攻擊的基本措施

為了保護設備免受惡意軟體和勒索軟體攻擊，使用者應實施預防措施和主動安全實踐的組合。以下是增強設備安全性的關鍵措施：

• 使用可靠的反惡意軟體：在您的裝置上安裝信譽良好的反惡意軟體。保持安全軟體更新，以確保抵禦最新威脅。
• 定期軟體更新：讓作業系統、應用程式和反惡意軟體保持最新。啟用自動更新以修補漏洞並提高安全性。
• 透過電子郵件附件和連結保持警覺：避免開啟來自未知或可疑寄件者的電子郵件。不要從不熟悉的來源下載附件或訪問連結。使用電子郵件過濾工具來減少惡意電子郵件到達您的收件匣的可能性。
• 備份重要資料：定期將您的重要文件備份到獨立裝置或安全的雲端服務。確保備份離線存儲，以防止它們在攻擊期間受到損害。
• 啟用防火牆保護：啟動設備內建防火牆或安裝可靠的第三方防火牆。配置防火牆設定以阻止未經授權的網路存取。
• 安全密碼習慣：為每個帳戶使用強而獨特的密碼。考慮使用密碼管理器來安全地產生和儲存複雜的密碼。
• 保持資訊靈通：尋找最新的網路安全威脅和趨勢。訂閱來自信譽良好來源的安全警報，以及時接收有關新興威脅的資訊。

透過始終遵循這些措施，使用者可以顯著降低惡意軟體和勒索軟體攻擊的可能性，從而創建更安全的運算環境。

下面，您將看到 NOOSE 勒索軟體顯示的勒索資訊：

'-----National Office of Security Enforcement [N.O.O.S.E] Report----------

*Introduction:
National Office of Security Enforcement [N.O.O.S.E]
You were infected by a ransomware made by N.O.O.S.E
No need to Google us, we only exist when we want to.

*What happened?
You are infected with the NOOSE ransomware. This version does have an antidot.
Your unique ID is: NOOSEVariant2ID3754865400

*I want my data back:
To get your data back, you need our decryption software. Which only N.O.O.S.E have.
Our software is worth 1540 USD.

*About the decryption software:
To decrypt your files and data you'll need a private key. Without it, you can't have anything back.
Our software uses your safely stored private key to decrypt your precious data.
No other softwares can decrypt your data without the private key.

*Payment currency:
We only accept Monero XMR as a payment method.

*Payment information:
Price: 9.7 XMR
Monero address: 476cVjnoiK2Ghv17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV5cYTKSd7CuF4LZJ76ZcDDt1WZZvpdZDuzbgPBPVs3yBBJ32

*After the payment:
-Send us a mail to malignant@tuta.io in the correct following format:
           -Subject: [Your country name] Device/user name (Example: [USA] John Doe)
           -My unique ID: [Your unique ID].
           -Transaction ID: [Transaction ID] and an attached screenshot of the payment.

*Verification and confirmation:
Once we verify and confirm your payment, we recognize your device and send you the decryption software.

*Important notes:
-We might give you a discount if you contact us within 24 hours.
-Due to our busy emails, we may take up to 24 hours to respond.
-All of our clients got their data back after the payment.
-Failure to write in the correct form will get your mail ignored.
-Any attempt to fake a transaction ID or screenshot will lead to a permanent loss of data
Screenshot of NOOSE's desktop wallpaper:'