NoEscape Ransomware vil gøre dine filer ulæselige

NoEscape fungerer som en Ransomware-as-a-Service, der henvender sig til andre kriminelle, der fungerer som associerede selskaber eller kunder. Ransomware Builder-grænsefladen giver tilknyttede virksomheder mulighed for at tilpasse forskellige konfigurationer, mens de opretter ransomware-eksekverbare filer. Det primære formål med NoEscape er dog at kryptere filer.

NoEscape deler ligheder med Avaddon ransomware. I vores tilfælde tilføjer NoEscape en tilfældig streng af tegn (".CAEGAAHJFA") til filnavne og genererer en løsesumnotat-tekstfil med navnet "HOW_TO_RECOVER_FILES.txt." Derudover udfører NoEscape en række kommandoer for at eliminere skyggekopier og systemsikkerhedskopier.

Løsesedlen informerer ofrene om, at deres netværk er blevet hacket og inficeret af en gruppe kaldet NoEscape. Det står udtrykkeligt, at alle deres vigtige filer, inklusive firmadokumenter og databaser, er blevet krypteret. Endvidere hævdes det i notatet, at gerningsmændene også har indhentet ofrenes fortrolige dokumenter, persondata og følsomme oplysninger.

For at få adgang til deres filer igen, bliver ofrene bedt om at foretage en betaling i bytte for et specialiseret gendannelsesværktøj. Undladelse af at gøre dette vil resultere i, at filerne forbliver krypterede på ubestemt tid, hvor de stjålne oplysninger udbydes til salg på darknet.

For at fortsætte med betalingen rådes ofrene til at downloade og installere TOR-browseren og få adgang til et specifikt link i noten. De skal indtaste deres ID og følge instruktionerne.

Notatet advarer udtrykkeligt ofrene mod at forsøge at foretage ændringer eller gendannelse af filer på egen hånd, idet det understreges, at kun gerningsmændene har evnen til at gendanne de krypterede filer.

NoEscape Ransom Note truer med at lække stjålne oplysninger

Den fulde tekst af NoEscape løsesum noten lyder som følger:

SÅDAN GENDANNER DU FILER

HVAD SKETE DER?
Dit netværk er blevet hacket og inficeret af NoEscape .CAEGAAHJFA
Alle dine firmadokumenter, databaser og andre vigtige filer er blevet krypteret
Dine fortrolige dokumenter, personlige data og følsomme oplysninger er blevet downloadet

HVAD ER NÆSTE?
Du skal betale for at få vores specielle gendannelsesværktøj til alle dine filer
Og undgå at offentliggøre al den downloadede info til salg i darknet

HVAD HVIS JEG IKKE BETALER?
Alle dine filer forbliver krypterede for evigt
Der er ingen anden måde at gendanne dine filer på, undtagen vores specielle gendannelsesværktøj
Al den downloadede information vil blive udgivet til salg i darknet
Dine kolleger, konkurrenter, advokater, medier og hele verden vil se det

JEG VIL BETALE. HVAD SKAL JEG GØRE?
Du skal kontakte os:

  1. Download og installer TOR browser hxxps://www.torproject.org/
  2. Åbn link i TOR-browser noescaperjh3gg6oy7rck57fiefyuzmj7kmvojxgvlmwd5pdzizrb7ad.onion
  3. Indtast dit personlige ID og følg instruktionerne

Dit personlige ID:

HVILKE GARANTIER GIVER VI?
Vi er ikke en politisk virksomhed, og vi er ikke interesserede i dine private anliggender
Vi er en kommerciel virksomhed, og vi er kun interesserede i penge
Vi værdsætter vores omdømme og holder vores løfte

HVAD SKAL JEG IKKE GØRE?
! Forsøg ikke at ændre eller gendanne krypterede filer på dig selv!
! Kun vi kan gendanne dine filer, resten lyver for dig!

Hvordan kan ransomware som NoEscape inficere din computer?

Ransomware som NoEscape kan inficere din computer på forskellige måder, herunder:

  • Phishing-e-mails: Angribere sender ofte vildledende e-mails, der virker legitime, indeholdende inficerede vedhæftede filer eller ondsindede links. Hvis du klikker på sådanne links eller åbner inficerede vedhæftede filer, kan det udløse installationen af ransomware på din computer.
  • Ondsindede websteder: Besøg på kompromitterede eller ondsindede websteder kan udsætte din computer for drive-by downloads, hvor ransomwaren i det stille downloades og udføres uden din viden eller samtykke.
  • Udnyttelsessæt: Cyberkriminelle kan udnytte sårbarheder i forældet software eller operativsystemer til at levere ransomware til din computer. Dette kan forekomme, når du besøger et kompromitteret websted eller klikker på en ondsindet annonce.
  • Ondsindede downloads: Ulovlige softwaredownloads, piratkopieret indhold eller filer hentet fra utroværdige kilder kan indeholde skjult ransomware, der bliver installeret, når du kører den downloadede fil.
  • Remote Desktop Protocol (RDP)-angreb: Hvis din computers Remote Desktop Protocol er aktiveret og tilgængelig via internettet, kan angribere udnytte svage adgangskoder eller sikkerhedssårbarheder til at få uautoriseret adgang og implementere ransomware.
  • Malvertising: Ondsindede annoncer, der vises på legitime websteder, kan omdirigere dig til websteder, der hoster ransomware, eller starte downloads uden din viden.
  • Netværksindtrængen: Ransomware kan spredes gennem lokale netværk og målrettes mod sårbare enheder, der er tilsluttet det samme netværk som en inficeret computer. Dette kan forekomme, hvis de rigtige sikkerhedsforanstaltninger ikke er på plads, såsom svage adgangskoder eller uoprettede sårbarheder.

I Zaib
June 6, 2023
Ransomware
Dansk
June 6, 2023
Ransomware

Populære opslag

Microsoft advarer om statsstøttede trusselsaktører, der bruger...

5 days siden

Trojan Al11 Malware Detektion

11 months siden

Pop-ups "Din iCloud bliver hacket" og "Din iPhone er blevet...

7 months siden

Pinaview er en fuldt udstyret adware-app

10 months siden

Hvad er Lucky Ransomware?

7 months siden

'American Express - Opdater dine kontooplysninger' E-mail-fidus

6 months siden
Dansk
Indlæser...

Cyclonis Backup Details & Terms

Gratis Basic Cyclonis Backup-planen giver dig 2 GB skylagerplads med fuld funktionalitet! Intet kreditkort påkrævet. Har du brug for mere lagerplads? Køb en større Cyclonis Backup-plan i dag! For at lære mere om vores politikker og priser, se Servicevilkår, Fortrolighedspolitik, Rabatbetingelser og Købsside. Hvis du ønsker at afinstallere appen, skal du besøge siden med instruktioner til afinstallation.

Cyclonis Password Manager Details & Terms

GRATIS prøveperiode: 30-dages engangstilbud! Intet kreditkort kræves for gratis prøveperiode. Fuld funktionalitet i hele den gratis prøveperiode. (Fuld funktionalitet efter gratis prøveversion kræver abonnementskøb.) For at lære mere om vores politikker og priser, se EULA, privatlivspolitik, rabatvilkår og købsside. Hvis du ønsker at afinstallere appen, skal du besøge siden med instruktioner til afinstallation.

Hjem

Produkter

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Support

Help Files FAQ Downloads Inquiries & Support

Selskab

Om os Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Fortrolighedspolitik Cookiepolitik Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows er et varemærke tilhørende Microsoft, registreret i USA og andre lande.
Mac, iPhone, iPad og App Store er varemærker tilhørende Apple Inc., registreret i USA og andre lande.
iOS er et registreret varemærke tilhørende Cisco Systems, Inc. og/eller dets datterselskaber i USA og visse andre lande.
Android og Google Play er varemærker tilhørende Google LLC.