Το NoEscape Ransomware θα καταστήσει τα αρχεία σας μη αναγνώσιμα

Το NoEscape λειτουργεί ως Ransomware-as-a-Service, εξυπηρετώντας άλλους εγκληματίες που ενεργούν ως συνεργάτες ή πελάτες. Η διεπαφή δημιουργίας ransomware επιτρέπει στους συνεργάτες να προσαρμόζουν διάφορες διαμορφώσεις ενώ δημιουργούν τα εκτελέσιμα ransomware. Ωστόσο, ο πρωταρχικός στόχος του NoEscape είναι η κρυπτογράφηση αρχείων.

Το NoEscape μοιράζεται ομοιότητες με το Avaddon ransomware. Στην περίπτωσή μας, το NoEscape προσθέτει μια τυχαία συμβολοσειρά χαρακτήρων (".CAEGAAHJFA") στα ονόματα αρχείων και δημιουργεί ένα αρχείο κειμένου σημείωσης λύτρων με το όνομα "HOW_TO_RECOVER_FILES.txt". Επιπλέον, το NoEscape εκτελεί μια σειρά από εντολές για την εξάλειψη των σκιωδών αντιγράφων και των αντιγράφων ασφαλείας του συστήματος.

Το σημείωμα λύτρων ενημερώνει τα θύματα ότι το δίκτυό τους έχει παραβιαστεί και μολυνθεί από μια ομάδα που ονομάζεται NoEscape. Αναφέρει ρητά ότι όλα τα σημαντικά αρχεία τους, συμπεριλαμβανομένων των εταιρικών εγγράφων και βάσεων δεδομένων, έχουν κρυπτογραφηθεί. Επιπλέον, το σημείωμα ισχυρίζεται ότι οι δράστες έχουν επίσης λάβει απόρρητα έγγραφα, προσωπικά δεδομένα και ευαίσθητες πληροφορίες των θυμάτων.

Για να αποκτήσουν ξανά πρόσβαση στα αρχεία τους, τα θύματα λαμβάνουν οδηγίες να κάνουν μια πληρωμή με αντάλλαγμα ένα εξειδικευμένο εργαλείο ανάκτησης. Εάν δεν το κάνετε αυτό, τα αρχεία θα παραμείνουν κρυπτογραφημένα επ' αόριστον, με τις κλεμμένες πληροφορίες να προσφέρονται προς πώληση στο darknet.

Για να προχωρήσουν στην πληρωμή, συνιστάται στα θύματα να κατεβάσουν και να εγκαταστήσουν το πρόγραμμα περιήγησης TOR και να αποκτήσουν πρόσβαση σε έναν συγκεκριμένο σύνδεσμο που παρέχεται στη σημείωση. Πρέπει να εισαγάγουν την ταυτότητά τους και να ακολουθήσουν τις οδηγίες που παρέχονται.

Το σημείωμα προειδοποιεί ρητά τα θύματα να μην επιχειρήσουν οποιαδήποτε τροποποίηση ή ανάκτηση αρχείων από μόνα τους, τονίζοντας ότι μόνο οι δράστες έχουν τη δυνατότητα να επαναφέρουν τα κρυπτογραφημένα αρχεία.

Το NoEscape Ransom Note απειλεί με διαρροή κλεμμένων πληροφοριών

Το πλήρες κείμενο του σημειώματος λύτρων NoEscape έχει ως εξής:

ΠΩΣ ΝΑ ΑΝΑΚΤΗΣΕΤΕ ΑΡΧΕΙΑ

ΤΙ ΕΓΙΝΕ?
Το δίκτυό σας έχει παραβιαστεί και μολυνθεί από το NoEscape .CAEGAAHJFA
Όλα τα έγγραφα της εταιρείας σας, οι βάσεις δεδομένων και άλλα σημαντικά αρχεία έχουν κρυπτογραφηθεί
Έγινε λήψη των εμπιστευτικών εγγράφων, των προσωπικών σας δεδομένων και των ευαίσθητων πληροφοριών σας

ΤΙ ΕΠΕΤΑΙ?
Πρέπει να πληρώσετε για να αποκτήσετε ένα ειδικό εργαλείο ανάκτησης για όλα τα αρχεία σας
Και αποφύγετε τη δημοσίευση όλων των ληφθέντων πληροφοριών προς πώληση στο darknet

ΚΙ ΑΝ ΔΕΝ ΠΛΗΡΩΣΩ;
Όλα τα αρχεία σας θα παραμείνουν κρυπτογραφημένα για πάντα
Δεν υπάρχει άλλος τρόπος για να ανακτήσετε τα αρχεία σας, εκτός από το ειδικό μας εργαλείο ανάκτησης
Όλες οι ληφθείσες πληροφορίες θα δημοσιευτούν προς πώληση στο darknet
Οι συνάδελφοί σας, οι ανταγωνιστές σας, οι δικηγόροι, τα μέσα ενημέρωσης και ολόκληρος ο κόσμος θα το δουν

ΘΑ ΠΛΗΡΩΣΩ. ΤΙ ΠΡΕΠΕΙ ΝΑ ΚΑΝΩ?
Πρέπει να επικοινωνήσετε μαζί μας:

1. Λήψη και εγκατάσταση του προγράμματος περιήγησης TOR hxxps://www.torproject.org/
2. Άνοιγμα συνδέσμου στο πρόγραμμα περιήγησης TOR noescaperjh3gg6oy7rck57fiefyuzmj7kmvojxgvlmwd5pdzizrb7ad.onion
3. Εισαγάγετε την προσωπική σας ταυτότητα και ακολουθήστε τις οδηγίες

Η προσωπική σας ταυτότητα:

ΤΙ ΕΓΓΥΗΣΕΙΣ ΔΙΝΟΥΜΕ;
Δεν είμαστε πολιτικά εταιρεία και δεν μας ενδιαφέρουν οι ιδιωτικές σας υποθέσεις
Είμαστε μια εμπορική εταιρεία και μας ενδιαφέρουν μόνο τα χρήματα
Εκτιμούμε τη φήμη μας και τηρούμε την υπόσχεσή μας

ΤΙ ΔΕΝ ΠΡΕΠΕΙ ΝΑ ΚΑΝΩ;
! Μην προσπαθήσετε να τροποποιήσετε ή να ανακτήσετε κρυπτογραφημένα αρχεία μόνοι σας!
! Μόνο εμείς μπορούμε να επαναφέρουμε τα αρχεία σας, τα υπόλοιπα λένε ψέματα!

Πώς μπορεί το Ransomware όπως το NoEscape να μολύνει τον υπολογιστή σας;

Το Ransomware όπως το NoEscape μπορεί να μολύνει τον υπολογιστή σας με διάφορους τρόπους, όπως:

• Email ηλεκτρονικού ψαρέματος: Οι επιτιθέμενοι συχνά στέλνουν παραπλανητικά μηνύματα ηλεκτρονικού ταχυδρομείου που φαίνονται νόμιμα, που περιέχουν μολυσμένα συνημμένα ή κακόβουλους συνδέσμους. Κάνοντας κλικ σε τέτοιους συνδέσμους ή ανοίγοντας μολυσμένα συνημμένα μπορεί να ενεργοποιηθεί η εγκατάσταση ransomware στον υπολογιστή σας.
• Κακόβουλοι ιστότοποι: Η επίσκεψη σε παραβιασμένους ή κακόβουλους ιστότοπους μπορεί να εκθέσει τον υπολογιστή σας σε λήψεις μέσω οδηγού, όπου το ransomware κατεβάζεται σιωπηλά και εκτελείται χωρίς τη γνώση ή τη συγκατάθεσή σας.
• Κιτ εκμετάλλευσης: Οι εγκληματίες του κυβερνοχώρου μπορούν να εκμεταλλευτούν ευπάθειες σε απαρχαιωμένο λογισμικό ή λειτουργικά συστήματα για να παραδώσουν ransomware στον υπολογιστή σας. Αυτό μπορεί να συμβεί όταν επισκέπτεστε έναν παραβιασμένο ιστότοπο ή κάνετε κλικ σε μια κακόβουλη διαφήμιση.
• Κακόβουλες λήψεις: Παράνομες λήψεις λογισμικού, πειρατικό περιεχόμενο ή αρχεία που λαμβάνονται από αναξιόπιστες πηγές μπορεί να περιέχουν κρυφό ransomware που εγκαθίσταται όταν εκτελείτε το ληφθέν αρχείο.
• Επιθέσεις Remote Desktop Protocol (RDP): Εάν το πρωτόκολλο απομακρυσμένης επιφάνειας εργασίας του υπολογιστή σας είναι ενεργοποιημένο και προσβάσιμο μέσω του Διαδικτύου, οι εισβολείς μπορούν να εκμεταλλευτούν αδύναμους κωδικούς πρόσβασης ή ευπάθειες ασφαλείας για να αποκτήσουν μη εξουσιοδοτημένη πρόσβαση και να αναπτύξουν ransomware.
• Κακόβουλες διαφημίσεις: Οι κακόβουλες διαφημίσεις που εμφανίζονται σε νόμιμους ιστότοπους μπορούν να σας ανακατευθύνουν σε ιστότοπους που φιλοξενούν ransomware ή να ξεκινήσουν λήψεις χωρίς να το γνωρίζετε.
• Εισβολή δικτύου: Το Ransomware μπορεί να εξαπλωθεί μέσω τοπικών δικτύων, στοχεύοντας ευάλωτες συσκευές που είναι συνδεδεμένες στο ίδιο δίκτυο με έναν μολυσμένο υπολογιστή. Αυτό μπορεί να συμβεί εάν δεν υπάρχουν κατάλληλα μέτρα ασφαλείας, όπως αδύναμους κωδικούς πρόσβασης ή ευπάθειες που δεν έχουν επιδιορθωθεί.