NOOSE Ransomware lleva el nombre de una entidad de videojuegos

NOOSE, un tipo de ransomware asociado con la familia Chaos, opera infectando computadoras y cifrando archivos. El ransomware lleva el nombre de la agencia policial ficticia de la serie de videojuegos Grant Theft Auto.

Durante el proceso de cifrado, NOOSE agrega la extensión ".NOOSE" a los archivos cifrados, modifica el fondo de pantalla del escritorio y genera una nota de rescate llamada "OPEN_ME.txt". A modo de ilustración, archivos como "1.jpg" se convierten en "1.jpg.NOOSE" y "2.png" se transforma en "2.png.NOOSE".

Los individuos detrás de esta ciberamenaza exigen un pago en Monero (XMR) a cambio del software de descifrado necesario para recuperar los archivos de la víctima. La nota de rescate proporciona un conjunto detallado de instrucciones para la víctima, incluido el envío de un correo electrónico a una dirección específica con la identificación única y una captura de pantalla de la transacción de pago.

Los perpetradores aseguran a la víctima que tras la verificación del pago, el software de descifrado será enviado de inmediato. Además, la nota contiene información crucial, como la posibilidad de un descuento si la víctima se comunica con ellos dentro de las 24 horas, una advertencia sobre posibles retrasos en las respuestas de los correos electrónicos y una amenaza de pérdida permanente de datos si se detecta algún intento de manipular los detalles de la transacción.

La imagen del wallaper del sistema infectado se cambia por una foto fija del actor Javier Bardem de la película "No es país para viejos".

La nota de rescate de NOOSE exige un pago de 1.540 dólares

El texto completo de la nota de rescate de NOOSE dice lo siguiente:

National Office of Security Enforcement [N.O.O.S.E] Report

Introduction:
National Office of Security Enforcement [N.O.O.S.E]
You were infected by a ransomware made by N.O.O.S.E
No need to Google us, we only exist when we want to.

What happened?
You are infected with the NOOSE ransomware. This version does have an antidot.
Your unique ID is: NOOSEVariant2ID3754865400

I want my data back:
To get your data back, you need our decryption software. Which only N.O.O.S.E have.
Our software is worth 1540 USD.

Acerca del software de descifrado:
Para descifrar sus archivos y datos necesitará una clave privada. Sin él, no puedes recuperar nada.
Nuestro software utiliza su clave privada almacenada de forma segura para descifrar sus valiosos datos.
Ningún otro software puede descifrar sus datos sin la clave privada.

Moneda de pago:
Solo aceptamos Monero XMR como método de pago.

Información del pago:
Precio: 9,7XMR
Dirección de Monero: 476cVjnoiK2Ghv17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV5cYTKSd7CuF4LZJ76ZcDDt1WZZvpdZDuzbgPBPVs3yBBJ32

Después del pago:
Envíenos un correo a malignant@tuta.io en el siguiente formato correcto:
-Asunto: [Nombre de su país] Nombre del dispositivo/usuario (Ejemplo: [EE.UU.] John Doe)
-Mi ID único: [Tu ID único].
-ID de transacción: [ID de transacción] y una captura de pantalla adjunta del pago.

Verificación y confirmación:
Una vez que verificamos y confirmamos su pago, reconocemos su dispositivo y le enviamos el software de descifrado.

Notas importantes:
-Podríamos ofrecerle un descuento si se comunica con nosotros dentro de las 24 horas.
-Debido a nuestros correos electrónicos ocupados, es posible que tardemos hasta 24 horas en responder.
-Todos nuestros clientes recuperaron sus datos después del pago.
-Si no escribe en la forma correcta, su correo será ignorado.
-Cualquier intento de falsificar una identificación de transacción o una captura de pantalla dará lugar a una pérdida permanente de datos.

¿Cómo puede proteger sus valiosos datos del ransomware?

Proteger sus datos valiosos del ransomware implica implementar una combinación de medidas proactivas y mejores prácticas. Aquí hay varias recomendaciones para ayudar a proteger sus datos de ataques de ransomware:

Haga una copia de seguridad de sus datos periódicamente:
Asegúrese de realizar copias de seguridad periódicas de sus archivos y datos importantes.
Almacene las copias de seguridad en una ubicación separada, como un disco duro externo o un servicio en la nube, para evitar que se vean afectadas si su sistema principal se ve comprometido.

Utilice software de seguridad confiable:
Instale software antivirus y antimalware de buena reputación para detectar y prevenir infecciones de ransomware.
Mantenga su software de seguridad actualizado para garantizar la protección contra las últimas amenazas.

Mantenga actualizados los sistemas operativos y el software:
Actualice periódicamente su sistema operativo, software antivirus y todas las demás aplicaciones para corregir las vulnerabilidades.
Habilite las actualizaciones automáticas siempre que sea posible para mantenerse protegido contra fallas de seguridad conocidas.

Tenga cuidado con los archivos adjuntos y enlaces de correo electrónico:
Tenga cuidado con los correos electrónicos inesperados, especialmente aquellos de remitentes desconocidos.
Evite hacer clic en enlaces sospechosos o descargar archivos adjuntos de correos electrónicos que parezcan sospechosos o inesperados.

Implementar medidas de seguridad de la red:
Utilice firewalls y sistemas de detección/prevención de intrusiones para monitorear y controlar el tráfico de la red.
Restrinja los permisos de usuario solo a funciones esenciales para minimizar el impacto potencial de un ataque de ransomware.