NOOSE Ransomware με όνομα οντότητας βιντεοπαιχνιδιών

Το NOOSE, ένας τύπος ransomware που σχετίζεται με την οικογένεια Chaos, λειτουργεί μολύνοντας υπολογιστές και κρυπτογραφώντας αρχεία. Το ransomware πήρε το όνομά του από τη φανταστική υπηρεσία επιβολής του νόμου στη σειρά βιντεοπαιχνιδιών Grant Theft Auto.

Κατά τη διαδικασία κρυπτογράφησης, το NOOSE προσθέτει την επέκταση ".NOOSE" στα κρυπτογραφημένα αρχεία, τροποποιεί την ταπετσαρία της επιφάνειας εργασίας και δημιουργεί μια σημείωση λύτρων με το όνομα "OPEN_ME.txt". Για παράδειγμα, αρχεία όπως το "1.jpg" γίνονται "1.jpg.NOOSE" και το "2.png" μετατρέπεται σε "2.png.NOOSE".

Τα άτομα πίσω από αυτήν την απειλή στον κυβερνοχώρο απαιτούν πληρωμή σε Monero (XMR) με αντάλλαγμα το λογισμικό αποκρυπτογράφησης που είναι απαραίτητο για την ανάκτηση των αρχείων του θύματος. Το σημείωμα λύτρων παρέχει ένα λεπτομερές σύνολο οδηγιών για το θύμα, συμπεριλαμβανομένης της αποστολής ενός email σε μια καθορισμένη διεύθυνση με το μοναδικό αναγνωριστικό και ένα στιγμιότυπο οθόνης της συναλλαγής πληρωμής.

Οι δράστες διαβεβαιώνουν το θύμα ότι μετά την επαλήθευση της πληρωμής, το λογισμικό αποκρυπτογράφησης θα αποσταλεί αμέσως. Επιπλέον, το σημείωμα περιέχει κρίσιμες πληροφορίες, όπως τη δυνατότητα έκπτωσης εάν το θύμα επικοινωνήσει μαζί του εντός 24 ωρών, μια προειδοποίηση σχετικά με πιθανές καθυστερήσεις στις απαντήσεις μέσω email και μια απειλή μόνιμης απώλειας δεδομένων εάν εντοπιστεί οποιαδήποτε προσπάθεια χειραγώγησης των στοιχείων συναλλαγής.

Η εικόνα ταπετσαρίας στο μολυσμένο σύστημα αλλάζει με μια φωτογραφία του ηθοποιού Χαβιέ Μπαρδέμ από την ταινία "Καμία χώρα για γέρους".

Το NOOSE Ransom Note απαιτεί 1540 $ σε πληρωμή

Το πλήρες κείμενο του σημειώματος λύτρων NOOSE έχει ως εξής:

National Office of Security Enforcement [N.O.O.S.E] Report

Introduction:
National Office of Security Enforcement [N.O.O.S.E]
You were infected by a ransomware made by N.O.O.S.E
No need to Google us, we only exist when we want to.

What happened?
You are infected with the NOOSE ransomware. This version does have an antidot.
Your unique ID is: NOOSEVariant2ID3754865400

I want my data back:
To get your data back, you need our decryption software. Which only N.O.O.S.E have.
Our software is worth 1540 USD.

Σχετικά με το λογισμικό αποκρυπτογράφησης:
Για να αποκρυπτογραφήσετε τα αρχεία και τα δεδομένα σας, θα χρειαστείτε ένα ιδιωτικό κλειδί. Χωρίς αυτό, δεν μπορείτε να έχετε τίποτα πίσω.
Το λογισμικό μας χρησιμοποιεί το ασφαλώς αποθηκευμένο ιδιωτικό κλειδί σας για την αποκρυπτογράφηση των πολύτιμων δεδομένων σας.
Κανένα άλλο λογισμικό δεν μπορεί να αποκρυπτογραφήσει τα δεδομένα σας χωρίς το ιδιωτικό κλειδί.

Νόμισμα πληρωμής:
Δεχόμαστε μόνο το Monero XMR ως τρόπο πληρωμής.

Πληροφορίες Πληρωμής:
Τιμή: 9,7 XMR
Διεύθυνση Monero: 476cVjnoiK2Ghv17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV5cYTKSd7CuF4LZJ76ZcDDt1WZZvpdZDuzbgPBPVs3yBBJ32

Μετά την πληρωμή:
Στείλτε μας ένα μήνυμα στη διεύθυνση malignant@tuta.io στη σωστή ακόλουθη μορφή:
-Θέμα: [Το όνομα της χώρας σας] Όνομα συσκευής/χρήστη (Παράδειγμα: [ΗΠΑ] John Doe)
-Η μοναδική μου ταυτότητα: [Η μοναδική σας ταυτότητα].
-Transaction ID: [Transaction ID] και συνημμένο στιγμιότυπο οθόνης της πληρωμής.

Επαλήθευση και επιβεβαίωση:
Μόλις επαληθεύσουμε και επιβεβαιώσουμε την πληρωμή σας, αναγνωρίζουμε τη συσκευή σας και σας στέλνουμε το λογισμικό αποκρυπτογράφησης.

Σημαντικές σημειώσεις:
-Μπορεί να σας κάνουμε έκπτωση εάν επικοινωνήσετε μαζί μας εντός 24 ωρών.
-Λόγω των πολυάσχολων μηνυμάτων ηλεκτρονικού ταχυδρομείου μας, ενδέχεται να χρειαστούν έως και 24 ώρες για να απαντήσουμε.
-Όλοι οι πελάτες μας πήραν πίσω τα δεδομένα τους μετά την πληρωμή.
-Αν δεν γράψετε στη σωστή μορφή θα αγνοηθεί η αλληλογραφία σας.
-Οποιαδήποτε προσπάθεια παραποίησης ταυτότητας συναλλαγής ή στιγμιότυπου οθόνης θα οδηγήσει σε μόνιμη απώλεια δεδομένων.

Πώς μπορείτε να προστατέψετε τα πολύτιμα δεδομένα σας από το Ransomware;

Η προστασία των πολύτιμων δεδομένων σας από ransomware περιλαμβάνει την εφαρμογή ενός συνδυασμού προληπτικών μέτρων και βέλτιστων πρακτικών. Ακολουθούν διάφορες συστάσεις για να προστατεύσετε τα δεδομένα σας από επιθέσεις ransomware:

Δημιουργήστε τακτικά αντίγραφα ασφαλείας των δεδομένων σας:
Βεβαιωθείτε ότι εκτελείτε τακτικά αντίγραφα ασφαλείας των σημαντικών αρχείων και δεδομένων σας.
Αποθηκεύστε τα αντίγραφα ασφαλείας σε ξεχωριστή τοποθεσία, όπως έναν εξωτερικό σκληρό δίσκο ή μια υπηρεσία cloud, για να μην επηρεαστούν εάν το κύριο σύστημά σας παραβιαστεί.

Χρησιμοποιήστε αξιόπιστο λογισμικό ασφαλείας:
Εγκαταστήστε αξιόπιστο λογισμικό προστασίας από ιούς και κακόβουλο λογισμικό για να εντοπίσετε και να αποτρέψετε μολύνσεις ransomware.
Διατηρήστε το λογισμικό ασφαλείας σας ενημερωμένο για να διασφαλίσετε προστασία από τις πιο πρόσφατες απειλές.

Διατηρήστε ενημερωμένα τα λειτουργικά συστήματα και το λογισμικό:
Ενημερώνετε τακτικά το λειτουργικό σας σύστημα, το λογισμικό προστασίας από ιούς και όλες τις άλλες εφαρμογές για να επιδιορθώνετε ευπάθειες.
Ενεργοποιήστε τις αυτόματες ενημερώσεις όποτε είναι δυνατόν για να παραμείνετε προστατευμένοι από γνωστά ελαττώματα ασφαλείας.

Να είστε προσεκτικοί με τα συνημμένα email και τους συνδέσμους:
Να είστε προσεκτικοί με τα απροσδόκητα email, ειδικά αυτά από άγνωστους αποστολείς.
Αποφύγετε να κάνετε κλικ σε ύποπτους συνδέσμους ή να κάνετε λήψη συνημμένων από μηνύματα ηλεκτρονικού ταχυδρομείου που φαίνονται ύποπτα ή απροσδόκητα.

Εφαρμογή μέτρων ασφαλείας δικτύου:
Χρησιμοποιήστε τείχη προστασίας και συστήματα ανίχνευσης/πρόληψης εισβολών για την παρακολούθηση και τον έλεγχο της κυκλοφορίας του δικτύου.
Περιορίστε τα δικαιώματα χρήστη μόνο σε βασικές λειτουργίες για να ελαχιστοποιήσετε τον πιθανό αντίκτυπο μιας επίθεσης ransomware.