NoEscape Ransomware hará que sus archivos sean ilegibles

NoEscape funciona como ransomware como servicio y atiende a otros delincuentes que actúan como afiliados o clientes. La interfaz del generador de ransomware permite a los afiliados personalizar varias configuraciones mientras crean los ejecutables de ransomware. Sin embargo, el objetivo principal de NoEscape es cifrar archivos.

NoEscape comparte similitudes con el ransomware Avaddon. En nuestro caso, NoEscape agrega una cadena aleatoria de caracteres (".CAEGAAHJFA") a los nombres de archivo y genera un archivo de texto de nota de rescate llamado "HOW_TO_RECOVER_FILES.txt". Además, NoEscape ejecuta una serie de comandos para eliminar instantáneas y copias de seguridad del sistema.

La nota de rescate informa a las víctimas que su red ha sido pirateada e infectada por un grupo llamado NoEscape. Establece explícitamente que todos sus archivos importantes, incluidos los documentos y las bases de datos de la empresa, han sido encriptados. Además, la nota afirma que los perpetradores también obtuvieron documentos confidenciales, datos personales e información confidencial de las víctimas.

Para recuperar el acceso a sus archivos, se indica a las víctimas que realicen un pago a cambio de una herramienta de recuperación especializada. De lo contrario, los archivos permanecerán encriptados indefinidamente y la información robada se ofrecerá a la venta en la red oscura.

Para proceder con el pago, se recomienda a las víctimas que descarguen e instalen el navegador TOR y accedan a un enlace específico proporcionado en la nota. Deben ingresar su DNI y seguir las instrucciones proporcionadas.

La nota advierte explícitamente a las víctimas que no intenten modificar o recuperar archivos por su cuenta, enfatizando que solo los perpetradores tienen la capacidad de restaurar los archivos cifrados.

Nota de rescate de NoEscape amenaza con filtrar información robada

El texto completo de la nota de rescate de NoEscape dice lo siguiente:

CÓMO RECUPERAR ARCHIVOS

¿LO QUE PASÓ?
Su red ha sido pirateada e infectada por NoEscape .CAEGAAHJFA
Todos los documentos de su empresa, bases de datos y otros archivos importantes han sido encriptados
Se han descargado sus documentos confidenciales, datos personales e información confidencial

¿QUE SIGUE?
Tienes que pagar para obtener nuestra herramienta de recuperación especial para todos tus archivos
Y evita publicar toda la información descargada a la venta en darknet

¿Y SI NO PAGO?
Todos tus archivos permanecerán encriptados para siempre
No hay otra forma de recuperar sus archivos, a excepción de nuestra herramienta de recuperación especial
Toda la información descargada se publicará a la venta en darknet
Tus colegas, competidores, abogados, medios y el mundo entero lo verán.

VOY A PAGAR. ¿QUÉ TENGO QUE HACER?
Necesitas contactarnos:

  1. Descargue e instale el navegador TOR hxxps://www.torproject.org/
  2. Abrir enlace en el navegador TOR noescaperjh3gg6oy7rck57fiefyuzmj7kmvojxgvlmwd5pdzizrb7ad.onion
  3. Introduce tu ID personal y sigue las instrucciones

Su identificación personal:

¿QUÉ GARANTÍAS DAMOS?
No somos una empresa políticamente y no nos interesan sus asuntos privados.
Somos una empresa comercial y solo nos interesa el dinero.
Valoramos nuestra reputación y cumplimos nuestra promesa

¿QUÉ NO DEBO HACER?
! ¡No intente modificar o recuperar archivos cifrados usted mismo!
! ¡Solo nosotros podemos restaurar sus archivos, el resto le miente a usted!

¿Cómo puede ransomware como NoEscape infectar su computadora?

El ransomware como NoEscape puede infectar su computadora a través de varios medios, que incluyen:

  • Correos electrónicos de phishing: los atacantes a menudo envían correos electrónicos engañosos que parecen legítimos y contienen archivos adjuntos infectados o enlaces maliciosos. Hacer clic en dichos enlaces o abrir archivos adjuntos infectados puede desencadenar la instalación de ransomware en su computadora.
  • Sitios web maliciosos: visitar sitios web comprometidos o maliciosos puede exponer su computadora a descargas ocultas, donde el ransomware se descarga y ejecuta silenciosamente sin su conocimiento o consentimiento.
  • Kits de explotación: los ciberdelincuentes pueden explotar vulnerabilidades en software o sistemas operativos obsoletos para enviar ransomware a su computadora. Esto puede ocurrir cuando visita un sitio web comprometido o hace clic en un anuncio malicioso.
  • Descargas maliciosas: las descargas de software ilegítimas, el contenido pirateado o los archivos obtenidos de fuentes no confiables pueden contener ransomware oculto que se instala cuando ejecuta el archivo descargado.
  • Ataques de Protocolo de escritorio remoto (RDP): si el Protocolo de escritorio remoto de su computadora está habilitado y accesible a través de Internet, los atacantes pueden explotar contraseñas débiles o vulnerabilidades de seguridad para obtener acceso no autorizado e implementar ransomware.
  • Publicidad maliciosa: los anuncios maliciosos que se muestran en sitios web legítimos pueden redirigirlo a sitios web que alojan ransomware o iniciar descargas sin su conocimiento.
  • Intrusión en la red: el ransomware puede propagarse a través de las redes locales y dirigirse a dispositivos vulnerables conectados a la misma red que una computadora infectada. Esto puede ocurrir si no se implementan las medidas de seguridad adecuadas, como contraseñas débiles o vulnerabilidades sin parchear.

En Zaib
June 6, 2023
Ransomware
Spanish
June 6, 2023
Ransomware

Entradas populares

Microsoft advierte que los actores de amenazas respaldados por...

Hace 5 days

Troyano Al11 Detección de malware

Hace 11 months

Ventanas emergentes "Tu iCloud está siendo pirateado" y "Tu...

Hace 7 months

Pinaview es una aplicación de adware con todas las funciones

Hace 10 months

¿Qué es Lucky Ransomware?

Hace 7 months

Estafa por correo electrónico 'American Express - Actualice la...

Hace 6 months
Spanish
Cargando...

Cyclonis Backup Details & Terms

The Free Basic Cyclonis Backup plan gives you 2 GB of cloud storage space with full functionality! No credit card required. Need more storage space? Purchase a larger Cyclonis Backup plan today! To learn more about our policies and pricing, see Terms of Service, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Casa

Productos

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Soporte

Archivos de ayuda Preguntas frecuentes Downloads Inquiries & Support

Empresa

Sobre Nosotros Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Política de privacidad Política de cookies Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows es una marca comercial de Microsoft, registrada en EE. UU. Y otros países.
Mac, iPhone, iPad y App Store son marcas comerciales de Apple Inc., registradas en EE. UU. Y otros países.
iOS es una marca comercial registrada de Cisco Systems, Inc. y / o sus afiliadas en los Estados Unidos y algunos otros países.
Android y Google Play son marcas comerciales de Google LLC.