NOOSE-Ransomware nach Videospielunternehmen benannt
NOOSE, eine Art Ransomware der Chaos-Familie, infiziert Computer und verschlüsselt Dateien. Die Ransomware ist nach der fiktiven Strafverfolgungsbehörde aus der Videospielserie Grant Theft Auto benannt.
Während des Verschlüsselungsprozesses fügt NOOSE den verschlüsselten Dateien die Erweiterung „.NOOSE“ hinzu, ändert das Desktop-Hintergrundbild und generiert eine Lösegeldforderung mit dem Namen „OPEN_ME.txt“. Zur Veranschaulichung: Dateien wie „1.jpg“ werden zu „1.jpg.NOOSE“ und „2.png“ wird zu „2.png.NOOSE“.
Die Personen, die hinter dieser Cyber-Bedrohung stehen, verlangen eine Zahlung in Monero (XMR) als Gegenleistung für die Entschlüsselungssoftware, die zur Wiederherstellung der Dateien des Opfers erforderlich ist. Der Lösegeldschein enthält detaillierte Anweisungen für das Opfer, einschließlich des Sendens einer E-Mail an eine angegebene Adresse mit der eindeutigen ID und einem Screenshot des Zahlungsvorgangs.
Die Täter versichern dem Opfer, dass die Entschlüsselungssoftware nach Überprüfung der Zahlung umgehend versendet wird. Darüber hinaus enthält die Notiz wichtige Informationen, wie etwa die Möglichkeit eines Rabatts, wenn das Opfer sich innerhalb von 24 Stunden an das Opfer wendet, eine Warnung hinsichtlich möglicher Verzögerungen bei E-Mail-Antworten und die Gefahr eines dauerhaften Datenverlusts, wenn ein Versuch festgestellt wird, Transaktionsdetails zu manipulieren.
Das Wallapper-Bild auf dem infizierten System wird durch ein Standbild des Schauspielers Javier Bardem aus dem Film „No Country for Old Men“ ersetzt.
Der Lösegeldschein von NOOSE verlangt eine Zahlung in Höhe von 1.540 US-Dollar
Der vollständige Text der NOOSE-Lösegeldforderung lautet wie folgt:
National Office of Security Enforcement [N.O.O.S.E] Report
Introduction:
National Office of Security Enforcement [N.O.O.S.E]
You were infected by a ransomware made by N.O.O.S.E
No need to Google us, we only exist when we want to.What happened?
You are infected with the NOOSE ransomware. This version does have an antidot.
Your unique ID is: NOOSEVariant2ID3754865400I want my data back:
To get your data back, you need our decryption software. Which only N.O.O.S.E have.
Our software is worth 1540 USD.Über die Entschlüsselungssoftware:
Zum Entschlüsseln Ihrer Dateien und Daten benötigen Sie einen privaten Schlüssel. Ohne sie können Sie nichts zurückbekommen.
Unsere Software verwendet Ihren sicher gespeicherten privaten Schlüssel, um Ihre wertvollen Daten zu entschlüsseln.
Keine andere Software kann Ihre Daten ohne den privaten Schlüssel entschlüsseln.Währung:
Als Zahlungsmethode akzeptieren wir ausschließlich Monero XMR.Zahlungsinformationen:
Preis: 9,7 XMR
Monero-Adresse: 476cVjnoiK2Ghv17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV5cYTKSd7CuF4LZJ76ZcDDt1WZZvpdZDuzbgPBPVs3yBBJ32Nach der Zahlung:
Senden Sie uns eine E-Mail an malignant@tuta.io im korrekten folgenden Format:
-Betreff: [Name Ihres Landes] Geräte-/Benutzername (Beispiel: [USA] John Doe)
-Meine eindeutige ID: [Ihre eindeutige ID].
-Transaktions-ID: [Transaktions-ID] und ein beigefügter Screenshot der Zahlung.Überprüfung und Bestätigung:
Sobald wir Ihre Zahlung überprüft und bestätigt haben, erkennen wir Ihr Gerät und senden Ihnen die Entschlüsselungssoftware.Wichtige Notizen:
-Wir gewähren Ihnen möglicherweise einen Rabatt, wenn Sie uns innerhalb von 24 Stunden kontaktieren.
-Aufgrund unseres hohen E-Mail-Verkehrs kann es bis zu 24 Stunden dauern, bis wir antworten.
-Alle unsere Kunden haben nach der Zahlung ihre Daten zurückerhalten.
-Wenn Sie nicht in der richtigen Form schreiben, wird Ihre E-Mail ignoriert.
-Jeder Versuch, eine Transaktions-ID oder einen Screenshot zu fälschen, führt zu einem dauerhaften Datenverlust.
Wie können Sie Ihre wertvollen Daten vor Ransomware schützen?
Um Ihre wertvollen Daten vor Ransomware zu schützen, müssen Sie eine Kombination aus proaktiven Maßnahmen und Best Practices implementieren. Hier sind einige Empfehlungen zum Schutz Ihrer Daten vor Ransomware-Angriffen:
Sichern Sie regelmäßig Ihre Daten:
Stellen Sie sicher, dass Sie regelmäßig Sicherungen Ihrer wichtigen Dateien und Daten durchführen.
Speichern Sie Backups an einem separaten Ort, beispielsweise auf einer externen Festplatte oder einem Cloud-Dienst, um zu verhindern, dass sie beeinträchtigt werden, wenn Ihr Hauptsystem kompromittiert wird.
Verwenden Sie zuverlässige Sicherheitssoftware:
Installieren Sie seriöse Antiviren- und Anti-Malware-Software, um Ransomware-Infektionen zu erkennen und zu verhindern.
Halten Sie Ihre Sicherheitssoftware auf dem neuesten Stand, um Schutz vor den neuesten Bedrohungen zu gewährleisten.
Halten Sie Betriebssysteme und Software auf dem neuesten Stand:
Aktualisieren Sie Ihr Betriebssystem, Ihre Antivirensoftware und alle anderen Anwendungen regelmäßig, um Schwachstellen zu beheben.
Aktivieren Sie nach Möglichkeit automatische Updates, um vor bekannten Sicherheitslücken geschützt zu bleiben.
Seien Sie vorsichtig mit E-Mail-Anhängen und Links:
Seien Sie vorsichtig bei unerwarteten E-Mails, insbesondere bei solchen von unbekannten Absendern.
Vermeiden Sie es, auf verdächtige Links zu klicken oder Anhänge von E-Mails herunterzuladen, die verdächtig oder unerwartet erscheinen.
Implementieren Sie Netzwerksicherheitsmaßnahmen:
Nutzen Sie Firewalls und Intrusion Detection/Prevention-Systeme, um den Netzwerkverkehr zu überwachen und zu steuern.
Beschränken Sie Benutzerberechtigungen auf nur wesentliche Funktionen, um die potenziellen Auswirkungen eines Ransomware-Angriffs zu minimieren.
