A NoEscape Ransomware olvashatatlanná teszi a fájljait

A NoEscape Ransomware-as-a-Serviceként működik, és más bűnözőket szolgál ki, akik leányvállalatként vagy ügyfélként lépnek fel. A ransomware-készítő felület lehetővé teszi a leányvállalatok számára, hogy testreszabják a különféle konfigurációkat, miközben létrehozzák a ransomware végrehajtható fájljait. A NoEscape elsődleges célja azonban a fájlok titkosítása.

A NoEscape hasonlóságot mutat az Avaddon ransomware-rel. Esetünkben a NoEscape véletlenszerű karaktersorozatot (.CAEGAAHJFA) fűz a fájlnevekhez, és létrehoz egy „HOW_TO_RECOVER_FILES.txt” nevű szövegfájlt. Ezenkívül a NoEscape egy sor parancsot hajt végre az árnyékmásolatok és a rendszermentések megszüntetésére.

A váltságdíjjal értesítik az áldozatokat, hogy a hálózatukat feltörte és megfertőzte a NoEscape nevű csoport. Kifejezetten kijelenti, hogy az összes fontos fájljukat, beleértve a vállalati dokumentumokat és adatbázisokat is, titkosították. A feljegyzés továbbá azt állítja, hogy az elkövetők az áldozatok bizalmas dokumentumaihoz, személyes adataihoz és érzékeny információihoz is hozzájutottak.

Az irataikhoz való hozzáférés visszaszerzése érdekében az áldozatokat arra utasítják, hogy fizessenek be egy speciális helyreállítási eszközért cserébe. Ennek elmulasztása esetén a fájlok korlátlan ideig titkosítva maradnak, és az ellopott információkat eladásra kínálják a darkneten.

A fizetés folytatásához az áldozatoknak azt tanácsoljuk, hogy töltsék le és telepítsék a TOR-böngészőt, és hozzáférjenek a megjegyzésben található hivatkozáshoz. Meg kell adniuk azonosítójukat, és követniük kell a kapott utasításokat.

A feljegyzés kifejezetten figyelmezteti az áldozatokat, hogy ne próbálkozzanak saját maguk bármilyen módosítással vagy fájl-helyreállítással, hangsúlyozva, hogy csak az elkövetők rendelkeznek a titkosított fájlok visszaállításának képességével.

A NoEscape Ransom Note lopott információk kiszivárogtatásával fenyeget

A NoEscape váltságdíjról szóló feljegyzés teljes szövege a következő:

FÁJLOK VISSZAÁLLÍTÁSA

MI TÖRTÉNT?
A hálózatát feltörte és megfertőzte a NoEscape .CAEGAAHJFA
A cég összes dokumentuma, adatbázisa és egyéb fontos fájlja titkosítva van
Bizalmas dokumentumait, személyes adatait és bizalmas adatait letöltötte

MI A KÖVETKEZŐ LÉPÉS?
Fizetnie kell, hogy minden fájljához speciális helyreállítási eszközt kapjon
És ne tegye közzé az összes letöltött információt eladásra a darknetben

MI HA NEM FIZETEM?
Minden fájlja örökre titkosítva marad
Nincs más mód a fájlok helyreállítására, kivéve a speciális helyreállítási eszközünket
Az összes letöltött információ megvásárolható lesz a darknetben
Kollégái, versenytársai, ügyvédei, a média és az egész világ látni fogják

FIZETNI FOGOK. MIT KELLENE TENNEM?
Fel kell venni velünk a kapcsolatot:

  1. Töltse le és telepítse a TOR böngészőt hxxps://www.torproject.org/
  2. Link megnyitása a TOR böngészőben noescaperjh3gg6oy7rck57fiefyuzmj7kmvojxgvlmwd5pdzizrb7ad.onion
  3. Adja meg személyi azonosítóját, és kövesse az utasításokat

Személyi azonosítód:

MILYEN GARANCIÁT ADUNK?
Nem vagyunk politikai társaság, és nem érdekelnek bennünket az Ön magánügyei
Kereskedelmi cég vagyunk, és csak a pénz érdekel
Nagyra értékeljük hírnevünket, és betartjuk ígéretünket

MIT NE TEGYEK?
! Ne próbálja meg egyedül módosítani vagy visszaállítani a titkosított fájlokat!
! Csak mi tudjuk visszaállítani a fájlokat, a többi hazudik neked!

Hogyan fertőzheti meg számítógépét a Ransomware, mint a NoEscape?

A zsarolóprogramok, mint például a NoEscape, különféle módon megfertőzhetik számítógépét, többek között:

  • Adathalász e-mailek: A támadók gyakran küldenek megtévesztő e-maileket, amelyek jogosnak tűnnek, és fertőzött mellékleteket vagy rosszindulatú hivatkozásokat tartalmaznak. Az ilyen hivatkozásokra való kattintás vagy a fertőzött mellékletek megnyitása zsarolóprogramok telepítését válthatja ki a számítógépén.
  • Rosszindulatú webhelyek: Ha feltört vagy rosszindulatú webhelyeket keres fel, számítógépe futás közbeni letöltéseknek van kitéve, ahol a zsarolóprogram csendben letöltődik és az Ön tudta vagy beleegyezése nélkül végrehajtódik.
  • Exploit Kits: A kiberbűnözők kihasználhatják az elavult szoftverek vagy operációs rendszerek sebezhetőségeit, hogy zsarolóprogramokat juttathassanak a számítógépére. Ez akkor fordulhat elő, amikor feltört webhelyet keres fel, vagy rosszindulatú hirdetésre kattint.
  • Rosszindulatú letöltések: Az illegális szoftverletöltések, a kalóz tartalmak vagy a megbízhatatlan forrásokból származó fájlok rejtett zsarolóprogramokat tartalmazhatnak, amelyek a letöltött fájl futtatásakor települnek.
  • Távoli asztali protokoll (RDP) támadások: Ha számítógépe távoli asztali protokollja engedélyezve van, és elérhető az interneten keresztül, a támadók gyenge jelszavakat vagy biztonsági réseket kihasználva jogosulatlan hozzáférést szerezhetnek, és zsarolóprogramokat telepíthetnek.
  • Rosszindulatú reklámozás: A törvényes webhelyeken megjelenő rosszindulatú hirdetések átirányíthatják Önt zsarolóprogramot tároló webhelyekre, vagy az Ön tudta nélkül letöltést kezdeményezhetnek.
  • Hálózati behatolás: A zsarolóvírus helyi hálózatokon keresztül terjedhet, megcélozva a fertőzött számítógéppel ugyanahhoz a hálózathoz kapcsolódó sebezhető eszközöket. Ez akkor fordulhat elő, ha nincsenek megfelelő biztonsági intézkedések, például gyenge jelszavak vagy javítatlan biztonsági rések.

Zaib -Ig
June 6, 2023
Ransomware
Magyar
June 6, 2023
Ransomware

Népszerű Bejegyzések

A Microsoft arra figyelmeztet, hogy az állam által támogatott...

5 days ezelőtt

Trojan Al11 Malware Detection

11 months ezelőtt

„Az iCloudját feltörték” és „Az iPhone-ját feltörték” előugró...

7 months ezelőtt

A Pinaview egy teljes funkcionalitású adware alkalmazás

10 months ezelőtt

Mi az a Lucky Ransomware?

7 months ezelőtt

„American Express – Frissítse fiókinformációit” E-mail átverés

6 months ezelőtt
Magyar
Betöltés...

Cyclonis Backup Details & Terms

The Free Basic Cyclonis Backup plan gives you 2 GB of cloud storage space with full functionality! No credit card required. Need more storage space? Purchase a larger Cyclonis Backup plan today! To learn more about our policies and pricing, see Terms of Service, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Itthon

Termékek

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Támogatás

Súgó fájlok GYIK Downloads Inquiries & Support

Vállalat

Rólunk Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Adatvédelmi irányelvek Cookie-szabályzat Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

A Windows a Microsoft védjegye az Egyesült Államokban és más országokban.
A Mac, az iPhone, az iPad és az App Store az Apple Inc. védjegye az Egyesült Államokban és más országokban.
Az iOS a Cisco Systems, Inc. és/vagy leányvállalatainak bejegyzett védjegye az Egyesült Államokban és bizonyos más országokban.
Az Android és a Google Play a Google LLC védjegye.