A NoEscape Ransomware olvashatatlanná teszi a fájljait
A NoEscape Ransomware-as-a-Serviceként működik, és más bűnözőket szolgál ki, akik leányvállalatként vagy ügyfélként lépnek fel. A ransomware-készítő felület lehetővé teszi a leányvállalatok számára, hogy testreszabják a különféle konfigurációkat, miközben létrehozzák a ransomware végrehajtható fájljait. A NoEscape elsődleges célja azonban a fájlok titkosítása.
A NoEscape hasonlóságot mutat az Avaddon ransomware-rel. Esetünkben a NoEscape véletlenszerű karaktersorozatot (.CAEGAAHJFA) fűz a fájlnevekhez, és létrehoz egy „HOW_TO_RECOVER_FILES.txt” nevű szövegfájlt. Ezenkívül a NoEscape egy sor parancsot hajt végre az árnyékmásolatok és a rendszermentések megszüntetésére.
A váltságdíjjal értesítik az áldozatokat, hogy a hálózatukat feltörte és megfertőzte a NoEscape nevű csoport. Kifejezetten kijelenti, hogy az összes fontos fájljukat, beleértve a vállalati dokumentumokat és adatbázisokat is, titkosították. A feljegyzés továbbá azt állítja, hogy az elkövetők az áldozatok bizalmas dokumentumaihoz, személyes adataihoz és érzékeny információihoz is hozzájutottak.
Az irataikhoz való hozzáférés visszaszerzése érdekében az áldozatokat arra utasítják, hogy fizessenek be egy speciális helyreállítási eszközért cserébe. Ennek elmulasztása esetén a fájlok korlátlan ideig titkosítva maradnak, és az ellopott információkat eladásra kínálják a darkneten.
A fizetés folytatásához az áldozatoknak azt tanácsoljuk, hogy töltsék le és telepítsék a TOR-böngészőt, és hozzáférjenek a megjegyzésben található hivatkozáshoz. Meg kell adniuk azonosítójukat, és követniük kell a kapott utasításokat.
A feljegyzés kifejezetten figyelmezteti az áldozatokat, hogy ne próbálkozzanak saját maguk bármilyen módosítással vagy fájl-helyreállítással, hangsúlyozva, hogy csak az elkövetők rendelkeznek a titkosított fájlok visszaállításának képességével.
A NoEscape Ransom Note lopott információk kiszivárogtatásával fenyeget
A NoEscape váltságdíjról szóló feljegyzés teljes szövege a következő:
FÁJLOK VISSZAÁLLÍTÁSA
MI TÖRTÉNT?
A hálózatát feltörte és megfertőzte a NoEscape .CAEGAAHJFA
A cég összes dokumentuma, adatbázisa és egyéb fontos fájlja titkosítva van
Bizalmas dokumentumait, személyes adatait és bizalmas adatait letöltötteMI A KÖVETKEZŐ LÉPÉS?
Fizetnie kell, hogy minden fájljához speciális helyreállítási eszközt kapjon
És ne tegye közzé az összes letöltött információt eladásra a darknetbenMI HA NEM FIZETEM?
Minden fájlja örökre titkosítva marad
Nincs más mód a fájlok helyreállítására, kivéve a speciális helyreállítási eszközünket
Az összes letöltött információ megvásárolható lesz a darknetben
Kollégái, versenytársai, ügyvédei, a média és az egész világ látni fogjákFIZETNI FOGOK. MIT KELLENE TENNEM?
Fel kell venni velünk a kapcsolatot:
- Töltse le és telepítse a TOR böngészőt hxxps://www.torproject.org/
- Link megnyitása a TOR böngészőben noescaperjh3gg6oy7rck57fiefyuzmj7kmvojxgvlmwd5pdzizrb7ad.onion
- Adja meg személyi azonosítóját, és kövesse az utasításokat
Személyi azonosítód:
MILYEN GARANCIÁT ADUNK?
Nem vagyunk politikai társaság, és nem érdekelnek bennünket az Ön magánügyei
Kereskedelmi cég vagyunk, és csak a pénz érdekel
Nagyra értékeljük hírnevünket, és betartjuk ígéretünketMIT NE TEGYEK?
! Ne próbálja meg egyedül módosítani vagy visszaállítani a titkosított fájlokat!
! Csak mi tudjuk visszaállítani a fájlokat, a többi hazudik neked!
Hogyan fertőzheti meg számítógépét a Ransomware, mint a NoEscape?
A zsarolóprogramok, mint például a NoEscape, különféle módon megfertőzhetik számítógépét, többek között:
- Adathalász e-mailek: A támadók gyakran küldenek megtévesztő e-maileket, amelyek jogosnak tűnnek, és fertőzött mellékleteket vagy rosszindulatú hivatkozásokat tartalmaznak. Az ilyen hivatkozásokra való kattintás vagy a fertőzött mellékletek megnyitása zsarolóprogramok telepítését válthatja ki a számítógépén.
- Rosszindulatú webhelyek: Ha feltört vagy rosszindulatú webhelyeket keres fel, számítógépe futás közbeni letöltéseknek van kitéve, ahol a zsarolóprogram csendben letöltődik és az Ön tudta vagy beleegyezése nélkül végrehajtódik.
- Exploit Kits: A kiberbűnözők kihasználhatják az elavult szoftverek vagy operációs rendszerek sebezhetőségeit, hogy zsarolóprogramokat juttathassanak a számítógépére. Ez akkor fordulhat elő, amikor feltört webhelyet keres fel, vagy rosszindulatú hirdetésre kattint.
- Rosszindulatú letöltések: Az illegális szoftverletöltések, a kalóz tartalmak vagy a megbízhatatlan forrásokból származó fájlok rejtett zsarolóprogramokat tartalmazhatnak, amelyek a letöltött fájl futtatásakor települnek.
- Távoli asztali protokoll (RDP) támadások: Ha számítógépe távoli asztali protokollja engedélyezve van, és elérhető az interneten keresztül, a támadók gyenge jelszavakat vagy biztonsági réseket kihasználva jogosulatlan hozzáférést szerezhetnek, és zsarolóprogramokat telepíthetnek.
- Rosszindulatú reklámozás: A törvényes webhelyeken megjelenő rosszindulatú hirdetések átirányíthatják Önt zsarolóprogramot tároló webhelyekre, vagy az Ön tudta nélkül letöltést kezdeményezhetnek.
- Hálózati behatolás: A zsarolóvírus helyi hálózatokon keresztül terjedhet, megcélozva a fertőzött számítógéppel ugyanahhoz a hálózathoz kapcsolódó sebezhető eszközöket. Ez akkor fordulhat elő, ha nincsenek megfelelő biztonsági intézkedések, például gyenge jelszavak vagy javítatlan biztonsági rések.