NOOSE Ransomware nommé d'après une entité de jeu vidéo

NOOSE, un type de ransomware associé à la famille Chaos, fonctionne en infectant les ordinateurs et en cryptant les fichiers. Le ransomware doit son nom à l'agence fictive chargée de l'application des lois dans la série de jeux vidéo Grant Theft Auto.

Pendant le processus de cryptage, NOOSE ajoute l'extension « .NOOSE » aux fichiers cryptés, modifie le fond d'écran du bureau et génère une demande de rançon nommée « OPEN_ME.txt ». A titre d'illustration, des fichiers comme « 1.jpg » deviennent « 1.jpg.NOOSE » et « 2.png » se transforme en « 2.png.NOOSE ».

Les individus à l'origine de cette cybermenace exigent un paiement en Monero (XMR) en échange du logiciel de décryptage nécessaire pour récupérer les fichiers de la victime. La demande de rançon fournit un ensemble d'instructions détaillées à l'intention de la victime, notamment l'envoi d'un e-mail à une adresse spécifiée avec l'identifiant unique et une capture d'écran de la transaction de paiement.

Les auteurs assurent à la victime qu'après vérification du paiement, le logiciel de décryptage sera rapidement envoyé. De plus, la note contient des informations cruciales, telles que la possibilité d'une réduction si la victime la contacte dans les 24 heures, un avertissement concernant les retards potentiels dans les réponses aux e-mails et une menace de perte permanente de données si une tentative de manipulation des détails de la transaction est détectée.

L'image du wallapper sur le système infecté est modifiée par une photo de l'acteur Javier Bardem du film "No Country for Old Men".

La note de rançon NOOSE exige un paiement de 1 540 $

Le texte intégral de la demande de rançon NOOSE se lit comme suit :

National Office of Security Enforcement [N.O.O.S.E] Report

Introduction:
National Office of Security Enforcement [N.O.O.S.E]
You were infected by a ransomware made by N.O.O.S.E
No need to Google us, we only exist when we want to.

What happened?
You are infected with the NOOSE ransomware. This version does have an antidot.
Your unique ID is: NOOSEVariant2ID3754865400

I want my data back:
To get your data back, you need our decryption software. Which only N.O.O.S.E have.
Our software is worth 1540 USD.

À propos du logiciel de décryptage :
Pour décrypter vos fichiers et données, vous aurez besoin d'une clé privée. Sans cela, vous ne pourrez rien récupérer.
Notre logiciel utilise votre clé privée stockée en toute sécurité pour décrypter vos précieuses données.
Aucun autre logiciel ne peut décrypter vos données sans la clé privée.

Monnaie de paiement:
Nous acceptons uniquement Monero XMR comme mode de paiement.

Informations de paiement:
Prix : 9,7 XMR
Adresse Monero : 476cVjnoiK2Ghv17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV5cYTKSd7CuF4LZJ76ZcDDt1WZZvpdZDuzbgPBPVs3yBBJ32

Après le paiement :
Envoyez-nous un mail à malignant@tuta.io dans le bon format suivant :
-Objet : [Nom de votre pays] Nom de l'appareil/utilisateur (Exemple : [USA] John Doe)
-Mon identifiant unique : [Votre identifiant unique].
-ID de transaction : [ID de transaction] et une capture d'écran ci-jointe du paiement.

Vérification et confirmation :
Une fois que nous avons vérifié et confirmé votre paiement, nous reconnaissons votre appareil et vous envoyons le logiciel de décryptage.

Notes IMPORTANTES:
-Nous pouvons vous accorder une réduction si vous nous contactez dans les 24 heures.
-En raison de nos e-mails chargés, nous pouvons prendre jusqu'à 24 heures pour répondre.
-Tous nos clients ont récupéré leurs données après le paiement.
-Si vous n'écrivez pas sous la forme correcte, votre courrier sera ignoré.
-Toute tentative de falsification d'un identifiant de transaction ou d'une capture d'écran entraînera une perte permanente de données.

Comment pouvez-vous protéger vos précieuses données contre les ransomwares ?

Protéger vos précieuses données contre les ransomwares implique la mise en œuvre d’une combinaison de mesures proactives et de bonnes pratiques. Voici plusieurs recommandations pour vous aider à protéger vos données contre les attaques de ransomwares :

Sauvegardez régulièrement vos données :
Assurez-vous d'effectuer des sauvegardes régulières de vos fichiers et données importants.
Stockez les sauvegardes dans un emplacement séparé, tel qu'un disque dur externe ou un service cloud, pour éviter qu'elles ne soient affectées si votre système principal est compromis.

Utilisez un logiciel de sécurité fiable :
Installez un logiciel antivirus et anti-malware réputé pour détecter et prévenir les infections par ransomware.
Gardez votre logiciel de sécurité à jour pour garantir une protection contre les dernières menaces.

Gardez les systèmes d'exploitation et les logiciels à jour :
Mettez régulièrement à jour votre système d'exploitation, votre logiciel antivirus et toutes les autres applications pour corriger les vulnérabilités.
Activez les mises à jour automatiques autant que possible pour rester protégé contre les failles de sécurité connues.

Faites preuve de prudence avec les pièces jointes et les liens des e-mails :
Méfiez-vous des courriels inattendus, surtout ceux provenant d’expéditeurs inconnus.
Évitez de cliquer sur des liens suspects ou de télécharger des pièces jointes à des e-mails qui semblent suspects ou inattendus.

Mettre en œuvre des mesures de sécurité du réseau :
Utilisez des pare-feu et des systèmes de détection/prévention des intrusions pour surveiller et contrôler le trafic réseau.
Limitez les autorisations des utilisateurs aux seules fonctions essentielles pour minimiser l’impact potentiel d’une attaque de ransomware.