NOOSE Ransomware che prende il nome da un'entità videoludica
NOOSE, un tipo di ransomware associato alla famiglia Chaos, funziona infettando i computer e crittografando i file. Il ransomware prende il nome dall'agenzia fittizia delle forze dell'ordine nella serie di videogiochi Grant Theft Auto.
Durante il processo di crittografia, NOOSE aggiunge l'estensione ".NOOSE" ai file crittografati, modifica lo sfondo del desktop e genera una richiesta di riscatto denominata "OPEN_ME.txt". A titolo illustrativo, file come "1.jpg" diventano "1.jpg.NOOSE" e "2.png" si trasforma in "2.png.NOOSE".
Gli individui dietro questa minaccia informatica richiedono un pagamento in Monero (XMR) in cambio del software di decrittazione necessario per recuperare i file della vittima. La richiesta di riscatto fornisce una serie dettagliata di istruzioni per la vittima, incluso l'invio di un'e-mail a un indirizzo specificato con l'ID univoco e uno screenshot della transazione di pagamento.
Gli autori del reato assicurano alla vittima che dopo la verifica del pagamento, il software di decrittazione verrà prontamente inviato. Inoltre, la nota contiene informazioni cruciali, come la possibilità di uno sconto se la vittima li contatta entro 24 ore, un avvertimento sui potenziali ritardi nelle risposte alle e-mail e una minaccia di perdita permanente dei dati se viene rilevato qualsiasi tentativo di manipolare i dettagli della transazione.
L'immagine del wallapper sul sistema infetto viene modificata con una foto dell'attore Javier Bardem del film "Non è un paese per vecchi".
La nota di riscatto NOOSE richiede $ 1540 in pagamento
Il testo completo della richiesta di riscatto NOOSE recita come segue:
National Office of Security Enforcement [N.O.O.S.E] Report
Introduction:
National Office of Security Enforcement [N.O.O.S.E]
You were infected by a ransomware made by N.O.O.S.E
No need to Google us, we only exist when we want to.What happened?
You are infected with the NOOSE ransomware. This version does have an antidot.
Your unique ID is: NOOSEVariant2ID3754865400I want my data back:
To get your data back, you need our decryption software. Which only N.O.O.S.E have.
Our software is worth 1540 USD.Informazioni sul software di decrittazione:
Per decrittografare i tuoi file e dati avrai bisogno di una chiave privata. Senza di esso, non puoi avere nulla in cambio.
Il nostro software utilizza la tua chiave privata archiviata in modo sicuro per decrittografare i tuoi preziosi dati.
Nessun altro software può decrittografare i tuoi dati senza la chiave privata.Valuta del pagamento:
Accettiamo solo Monero XMR come metodo di pagamento.Informazioni sul pagamento:
Prezzo: 9,7 XMR
Indirizzo monero: 476cVjnoiK2Ghv17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV5cYTKSd7CuF4LZJ76ZcDDt1WZZvpdZDuzbgPBPVs3yBBJ32Dopo il pagamento:
Inviaci una mail a malignant@tuta.io nel seguente formato corretto:
-Oggetto: [Nome del tuo paese] Nome dispositivo/utente (Esempio: [USA] John Doe)
-Il mio ID univoco: [Il tuo ID univoco].
-ID transazione: [ID transazione] e uno screenshot allegato del pagamento.Verifica e conferma:
Una volta verificato e confermato il pagamento, riconosciamo il tuo dispositivo e ti inviamo il software di decrittazione.Note importanti:
-Potremmo offrirti uno sconto se ci contatti entro 24 ore.
-A causa del nostro intenso traffico e-mail, potremmo impiegare fino a 24 ore per rispondere.
-Tutti i nostri clienti hanno recuperato i propri dati dopo il pagamento.
-La mancata scrittura nella forma corretta farà sì che la tua posta venga ignorata.
-Qualsiasi tentativo di falsificare un ID di transazione o uno screenshot porterà a una perdita permanente di dati.
Come puoi proteggere i tuoi preziosi dati dal ransomware?
Proteggere i tuoi dati preziosi dal ransomware implica l’implementazione di una combinazione di misure proattive e best practice. Ecco alcuni consigli per proteggere i tuoi dati dagli attacchi ransomware:
Effettua regolarmente il backup dei tuoi dati:
Assicurati di eseguire backup regolari dei tuoi file e dati importanti.
Archivia i backup in una posizione separata, come un disco rigido esterno o un servizio cloud, per evitare che vengano compromessi se il tuo sistema principale viene compromesso.
Utilizza un software di sicurezza affidabile:
Installa un software antivirus e antimalware affidabile per rilevare e prevenire infezioni ransomware.
Mantieni aggiornato il tuo software di sicurezza per garantire la protezione contro le minacce più recenti.
Mantieni aggiornati i sistemi operativi e il software:
Aggiorna regolarmente il tuo sistema operativo, il software antivirus e tutte le altre applicazioni per correggere le vulnerabilità.
Abilita gli aggiornamenti automatici quando possibile per rimanere protetto dai difetti di sicurezza noti.
Prestare attenzione con allegati e collegamenti e-mail:
Fai attenzione alle e-mail inaspettate, soprattutto a quelle provenienti da mittenti sconosciuti.
Evita di fare clic su collegamenti sospetti o di scaricare allegati da e-mail che sembrano sospette o inaspettate.
Implementare misure di sicurezza della rete:
Utilizzare firewall e sistemi di rilevamento/prevenzione delle intrusioni per monitorare e controllare il traffico di rete.
Limita le autorizzazioni utente solo alle funzioni essenziali per ridurre al minimo il potenziale impatto di un attacco ransomware.
