NoEscape Ransomware macht Ihre Dateien unlesbar

NoEscape agiert als Ransomware-as-a-Service und richtet sich an andere Kriminelle, die als Partner oder Kunden fungieren. Die Ransomware-Builder-Schnittstelle ermöglicht es Partnern, verschiedene Konfigurationen anzupassen, während sie die ausführbaren Ransomware-Dateien erstellen. Das Hauptziel von NoEscape besteht jedoch darin, Dateien zu verschlüsseln.

NoEscape weist Ähnlichkeiten mit der Avaddon-Ransomware auf. In unserem Fall hängt NoEscape eine zufällige Zeichenfolge („.CAEGAAHJFA“) an Dateinamen an und generiert eine Lösegeldforderungstextdatei mit dem Namen „HOW_TO_RECOVER_FILES.txt“. Darüber hinaus führt NoEscape eine Reihe von Befehlen aus, um Schattenkopien und Systemsicherungen zu entfernen.

Der Lösegeldschein informiert die Opfer darüber, dass ihr Netzwerk von einer Gruppe namens NoEscape gehackt und infiziert wurde. Darin heißt es ausdrücklich, dass alle wichtigen Dateien, einschließlich Unternehmensdokumente und Datenbanken, verschlüsselt wurden. Darüber hinaus heißt es in der Notiz, dass die Täter auch an vertrauliche Dokumente, persönliche Daten und sensible Informationen der Opfer gelangt seien.

Um wieder Zugriff auf ihre Dateien zu erhalten, werden die Opfer aufgefordert, eine Zahlung im Austausch für ein spezielles Wiederherstellungstool zu leisten. Andernfalls bleiben die Dateien auf unbestimmte Zeit verschlüsselt und die gestohlenen Informationen werden im Darknet zum Verkauf angeboten.

Um mit der Zahlung fortzufahren, wird den Opfern empfohlen, den TOR-Browser herunterzuladen und zu installieren und auf einen bestimmten Link in der Notiz zuzugreifen. Sie müssen ihren Ausweis eingeben und den Anweisungen folgen.

Der Hinweis warnt die Opfer ausdrücklich davor, selbst Änderungen oder Dateiwiederherstellungen zu versuchen, und betont, dass nur die Täter die Möglichkeit haben, die verschlüsselten Dateien wiederherzustellen.

NoEscape-Lösegeldschein droht, gestohlene Informationen preiszugeben

Der vollständige Text der NoEscape-Lösegeldforderung lautet wie folgt:

SO WIEDERHERSTELLEN VON DATEIEN

WAS IST PASSIERT?
Ihr Netzwerk wurde von NoEscape .CAEGAAHJFA gehackt und infiziert
Alle Ihre Unternehmensdokumente, Datenbanken und andere wichtige Dateien wurden verschlüsselt
Ihre vertraulichen Dokumente, persönlichen Daten und sensiblen Informationen wurden heruntergeladen

WAS KOMMT ALS NÄCHSTES?
Sie müssen bezahlen, um unser spezielles Wiederherstellungstool für alle Ihre Dateien zu erhalten
Und vermeiden Sie es, alle heruntergeladenen Informationen zum Verkauf im Darknet zu veröffentlichen

Was passiert, wenn ich nicht bezahle?
Alle Ihre Dateien bleiben für immer verschlüsselt
Es gibt keine andere Möglichkeit, Ihre Dateien wiederherzustellen, außer unserem speziellen Wiederherstellungstool
Alle heruntergeladenen Informationen werden im Darknet zum Verkauf angeboten
Ihre Kollegen, Konkurrenten, Anwälte, Medien und die ganze Welt werden es sehen

ICH WERDE ZAHLEN. WAS SOLL ICH MACHEN?
Sie müssen uns kontaktieren:

  1. Laden Sie den TOR-Browser hxxps://www.torproject.org/ herunter und installieren Sie ihn
  2. Link im TOR-Browser öffnen noescaperjh3gg6oy7rck57fiefyuzmj7kmvojxgvlmwd5pdzizrb7ad.onion
  3. Geben Sie Ihre persönliche ID ein und folgen Sie den Anweisungen

Ihre persönliche ID:

Welche Garantien geben wir?
Wir sind kein politisches Unternehmen und haben kein Interesse an Ihren privaten Angelegenheiten
Wir sind ein Handelsunternehmen und uns interessiert nur Geld
Wir schätzen unseren Ruf und halten unser Versprechen

WAS SOLLTE ICH NICHT TUN?
! Versuchen Sie nicht, verschlüsselte Dateien selbst zu ändern oder wiederherzustellen!
! Nur wir können Ihre Dateien wiederherstellen, der Rest liegt bei Ihnen!

Wie kann Ransomware wie NoEscape Ihren Computer infizieren?

Ransomware wie NoEscape kann Ihren Computer auf verschiedene Weise infizieren, darunter:

  • Phishing-E-Mails: Angreifer versenden oft betrügerische E-Mails, die legitim erscheinen und infizierte Anhänge oder bösartige Links enthalten. Das Klicken auf solche Links oder das Öffnen infizierter Anhänge kann die Installation von Ransomware auf Ihrem Computer auslösen.
  • Schädliche Websites: Der Besuch kompromittierter oder bösartiger Websites kann Ihren Computer Drive-by-Downloads aussetzen, bei denen die Ransomware stillschweigend heruntergeladen und ohne Ihr Wissen oder Ihre Zustimmung ausgeführt wird.
  • Exploit-Kits: Cyberkriminelle können Schwachstellen in veralteter Software oder Betriebssystemen ausnutzen, um Ransomware auf Ihren Computer zu übertragen. Dies kann passieren, wenn Sie eine manipulierte Website besuchen oder auf eine bösartige Werbung klicken.
  • Bösartige Downloads: Illegale Software-Downloads, Raubkopien oder Dateien aus nicht vertrauenswürdigen Quellen können versteckte Ransomware enthalten, die installiert wird, wenn Sie die heruntergeladene Datei ausführen.
  • RDP-Angriffe (Remote Desktop Protocol): Wenn das Remote Desktop Protocol Ihres Computers aktiviert und über das Internet zugänglich ist, können Angreifer schwache Passwörter oder Sicherheitslücken ausnutzen, um sich unbefugten Zugriff zu verschaffen und Ransomware einzusetzen.
  • Malvertising: Schädliche Werbung, die auf legitimen Websites angezeigt wird, kann Sie ohne Ihr Wissen auf Websites weiterleiten, auf denen Ransomware gehostet wird, oder Downloads initiieren.
  • Netzwerkeinbruch: Ransomware kann sich über lokale Netzwerke verbreiten und auf anfällige Geräte abzielen, die mit demselben Netzwerk wie ein infizierter Computer verbunden sind. Dies kann passieren, wenn keine geeigneten Sicherheitsmaßnahmen vorhanden sind, wie z. B. schwache Passwörter oder ungepatchte Schwachstellen.

Bis Zaib
June 6, 2023
Ransomware
Deutsch
June 6, 2023
Ransomware

Beliebte Beiträge

Microsoft warnt staatlich unterstützte Bedrohungsakteure vor...

vor 5 days

Trojan Al11 Malware-Erkennung

vor 11 months

Pop-ups „Ihre iCloud wird gehackt“ und „Ihr iPhone wurde...

vor 7 months

Pinaview ist eine voll ausgestattete Adware-App

vor 10 months

Was ist Lucky Ransomware?

vor 7 months

E-Mail-Betrug „American Express – Aktualisieren Sie Ihre...

vor 6 months
Deutsch
Lade...

Cyclonis Backup Details & Terms

Mit dem Free Basic Cyclonis Backup-Plan erhalten Sie 2 GB Cloud-Speicherplatz mit voller Funktionalität! Keine Kreditkarte benötigt. Benötigen Sie mehr Stauraum? Kaufen Sie noch heute einen größeren Cyclonis Backup-Plan! Um mehr über unsere Richtlinien und Preise zu erfahren, sehen SieNutzungsbedingungen, Datenschutzrichtlinie, Rabattbedingungen und Kaufseite. Wenn Sie die App deinstallieren möchten, besuchen Sie bitte die Seite mit den Deinstallationsanweisungen.

Cyclonis Password Manager Details & Terms

KOSTENLOSE Testversion: 30-tägiges einmaliges Angebot! Für die kostenlose Testversion ist keine Kreditkarte erforderlich. Volle Funktionalität für die Dauer der kostenlosen Testversion. (Die volle Funktionalität nach der kostenlosen Testversion erfordert den Kauf eines Abonnements.) Um mehr über unsere Richtlinien und Preise zu erfahren, sehen Sie EULA, Datenschutzrichtlinie, Rabattbedingungen und Kaufseite. Wenn Sie die App deinstallieren möchten, besuchen Sie bitte die Seite mit den Deinstallationsanweisungen.

Home

Produkte

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Unterstützung

Hilfe FAQs Downloads Anfragen & Support

Unternehmen

Über uns Kontaktiere uns Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Datenschutz-Bestimmungen Cookie-Richtlinie Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows ist eine Marke von Microsoft, die in den USA und anderen Ländern eingetragen ist.
Mac, iPhone, iPad und App Store sind Marken von Apple Inc., eingetragen in den USA und anderen Ländern.
iOS ist eine eingetragene Marke von Cisco Systems, Inc. und/oder seinen verbundenen Unternehmen in den USA und bestimmten anderen Ländern.
Android und Google Play sind Marken von Google LLC.