NoOSE Ransomware a Videogame Entity után elnevezett

A NOOSE, a Chaos családhoz kapcsolódó zsarolóprogramok egyik típusa, számítógépek megfertőzésével és fájlok titkosításával működik. A ransomware nevét a Grant Theft Auto videojáték-sorozat kitalált bűnüldöző szervéről kapta.

A titkosítási folyamat során a NOOSE hozzáadja a „.NOOSE” kiterjesztést a titkosított fájlokhoz, módosítja az asztal háttérképét, és létrehoz egy „OPEN_ME.txt” nevű váltságdíjat. Illusztrációként az olyan fájlok, mint az „1.jpg” „1.jpg.NOOSE”, a „2.png” pedig „2.png.NOOSE”-re alakul át.

A kiberfenyegetés mögött álló személyek Monero-ban (XMR) fizetést követelnek az áldozat fájljainak visszaállításához szükséges visszafejtő szoftverért cserébe. A váltságdíjról szóló értesítés részletes utasításokat tartalmaz az áldozat számára, beleértve egy e-mail küldését egy meghatározott címre az egyedi azonosítóval és a fizetési tranzakció képernyőképével.

Az elkövetők biztosítják az áldozatot, hogy a fizetés ellenőrzése után a visszafejtő szoftvert azonnal kiküldik. Ezenkívül a feljegyzés olyan fontos információkat tartalmaz, mint például a kedvezmény lehetősége, ha az áldozat 24 órán belül felveszi vele a kapcsolatot, figyelmeztetés az e-mail-válaszok esetleges késleltetésére, valamint a végleges adatvesztés veszélye, ha bármilyen kísérletet észlelnek a tranzakció részleteinek manipulálására.

A fertőzött rendszeren lévő háttérképet Javier Bardem színészről készített állókép megváltoztatja a "No Country for Old Men" című filmből.

A NOOSE Ransom Note 1540 USD fizetést követel

A NOOSE váltságdíj teljes szövege a következő:

National Office of Security Enforcement [N.O.O.S.E] Report

Introduction:
National Office of Security Enforcement [N.O.O.S.E]
You were infected by a ransomware made by N.O.O.S.E
No need to Google us, we only exist when we want to.

What happened?
You are infected with the NOOSE ransomware. This version does have an antidot.
Your unique ID is: NOOSEVariant2ID3754865400

I want my data back:
To get your data back, you need our decryption software. Which only N.O.O.S.E have.
Our software is worth 1540 USD.

A visszafejtő szoftverről:
A fájlok és adatok visszafejtéséhez privát kulcsra lesz szüksége. Enélkül nem kaphatsz vissza semmit.
Szoftverünk az Ön biztonságosan tárolt privát kulcsát használja az értékes adatainak visszafejtésére.
Más szoftverek nem tudják visszafejteni az Ön adatait a privát kulcs nélkül.

Fizetési pénznem:
Fizetési módként csak Monero XMR-t fogadunk el.

Fizetési információ:
Ár: 9,7 XMR
Monero cím: 476cVjnoiK2Ghv17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV5cYTKSd7CuF4LZJ76ZcDDt1WZZvpdZDuzbgPBPVs3yBBJ32

Fizetés után:
Küldjön e-mailt a malignant@tuta.io címre a megfelelő formátumban:
-Tárgy: [Az Ön országának neve] Eszköz/felhasználónév (Példa: [USA] John Doe)
- Egyedi azonosítóm: [Az Ön egyedi azonosítója].
-Tranzakcióazonosító: [Tranzakcióazonosító] és a fizetéshez csatolt képernyőkép.

Ellenőrzés és megerősítés:
Miután ellenőriztük és megerősítettük fizetését, felismerjük eszközét, és elküldjük Önnek a visszafejtő szoftvert.

Fontos jegyzetek:
- Kedvezményt adhatunk, ha 24 órán belül felveszi velünk a kapcsolatot.
- Az elfoglalt e-mailjeink miatt akár 24 óráig is eltarthat a válaszadás.
-Minden ügyfelünk visszakapta adatait a fizetés után.
- Ha nem írja be a megfelelő formában, a rendszer figyelmen kívül hagyja a levelét.
- Minden tranzakcióazonosító vagy képernyőkép hamisítási kísérlete végleges adatvesztéshez vezet.

Hogyan védheti meg értékes adatait a Ransomware ellen?

Értékes adatainak a zsarolóvírusoktól való védelme magában foglalja a proaktív intézkedések és a legjobb gyakorlatok kombinációjának végrehajtását. Íme néhány javaslat, amelyek segítenek megvédeni adatait a ransomware támadásoktól:

Rendszeresen készítsen biztonsági másolatot adatairól:
Gondoskodjon arról, hogy rendszeresen készítsen biztonsági másolatot fontos fájljairól és adatairól.
Tárolja a biztonsági másolatokat egy külön helyen, például egy külső merevlemezen vagy egy felhőszolgáltatásban, nehogy hatással legyen rájuk, ha a fő rendszert feltörik.

Megbízható biztonsági szoftver használata:
Telepítsen jó hírű víruskereső és kártevőirtó szoftvert a ransomware fertőzések észleléséhez és megelőzéséhez.
Tartsa naprakészen biztonsági szoftverét a legújabb fenyegetések elleni védelem érdekében.

Az operációs rendszer és a szoftver frissítése folyamatosan:
Rendszeresen frissítse az operációs rendszert, a víruskereső szoftvert és az összes többi alkalmazást a sebezhetőségek javítása érdekében.
Ha lehetséges, engedélyezze az automatikus frissítéseket, hogy megvédje magát az ismert biztonsági hibáktól.

Legyen óvatos az e-mail mellékletekkel és hivatkozásokkal:
Legyen óvatos a váratlan e-mailekkel, különösen az ismeretlen feladóktól.
Kerülje a gyanús linkekre való kattintást, illetve a gyanúsnak vagy váratlannak tűnő e-mailek mellékleteinek letöltését.

Hálózatbiztonsági intézkedések végrehajtása:
Használjon tűzfalakat és behatolásjelző/megelőző rendszereket a hálózati forgalom figyelésére és vezérlésére.
A ransomware támadások lehetséges hatásának minimalizálása érdekében korlátozza a felhasználói engedélyeket csak a lényeges funkciókra.