NOOSE ランサムウェア、ビデオゲームの実体にちなんで名付けられる

ransomware

Chaos ファミリに関連するランサムウェアの一種である NOOSE は、コンピュータに感染し、ファイルを暗号化することによって動作します。このランサムウェアの名前は、ビデオ ゲーム シリーズ「Grant Theft Auto」に登場する架空の法執行機関にちなんで付けられています。

暗号化のプロセス中に、NOOSE は暗号化されたファイルに「.NOOSE」拡張子を追加し、デスクトップの壁紙を変更し、「OPEN_ME.txt」という名前の身代金メモを生成します。例として、「1.jpg」のようなファイルは「1.jpg.NOOSE」に、「2.png」のようなファイルは「2.png.NOOSE」に変換されます。

このサイバー脅威の背後にいる人物は、被害者のファイルを回復するために必要な復号化ソフトウェアと引き換えに、Monero (XMR) での支払いを要求します。身代金メモには、一意の ID と支払いトランザクションのスクリーンショットを記載した電子メールを指定されたアドレスに送信するなど、被害者に対する一連の詳細な指示が記載されています。

加害者は被害者に対し、支払いが確認され次第、復号化ソフトウェアを直ちに発送することを保証します。さらに、メモには、被害者が 24 時間以内に連絡した場合の割引の可能性、電子メールの応答が遅れる可能性についての警告、取引の詳細を操作する試みが検出された場合の永久的なデータ損失の脅威など、重要な情報が含まれています。

感染したシステム上の壁紙画像が、映画「ノーカントリー・フォー・オールドメン」の俳優ハビエル・バルデムの静止画に変更されます。

NOOSE 身代金メモは 1540 ドルの支払いを要求

NOOSE 身代金メモの全文は次のとおりです。

National Office of Security Enforcement [N.O.O.S.E] Report

Introduction:
National Office of Security Enforcement [N.O.O.S.E]
You were infected by a ransomware made by N.O.O.S.E
No need to Google us, we only exist when we want to.

What happened?
You are infected with the NOOSE ransomware. This version does have an antidot.
Your unique ID is: NOOSEVariant2ID3754865400

I want my data back:
To get your data back, you need our decryption software. Which only N.O.O.S.E have.
Our software is worth 1540 USD.

復号化ソフトについて:
ファイルとデータを復号化するには、秘密キーが必要です。それがなければ何も取り戻すことはできません。
当社のソフトウェアは、安全に保管された秘密キーを使用して、貴重なデータを復号化します。
秘密キーがなければ、他のソフトウェアはデータを復号化できません。

支払い通貨:
支払い方法として Monero XMR のみを受け入れます。

支払情報:
価格: 9.7XMR
モネロアドレス: 476cVjnoiK2Ghv17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV5cYTKSd7CuF4LZJ76ZcDDt1WZZvpdZDuzbgPBPVs3yBBJ32

支払い後:
次の正しい形式でメールを malignant@tuta.io に送信してください。
・件名: [あなたの国名] デバイス/ユーザー名 (例: [アメリカ] John Doe)
- 私の固有 ID: [あなたの固有 ID]。
- トランザクション ID: [トランザクション ID] および添付された支払いのスクリーンショット。

検証と確認:
お支払いを確認して確認すると、デバイスを認識し、復号化ソフトウェアを送信します。

重要な注意事項:
・24時間以内にご連絡頂ければ割引させて頂く場合がございます。
-メールでの対応が大変混み合っているため、ご返信までに最大24時間かかる場合がございます。
-すべてのクライアントは支払い後にデータを取り戻しました。
- 正しいフォームに記入しないと、メールは無視されます。
- トランザクション ID またはスクリーンショットを偽造しようとすると、データが永久に失われます。

貴重なデータをランサムウェアから守るにはどうすればよいでしょうか?

ランサムウェアから貴重なデータを保護するには、事前の対策とベスト プラクティスを組み合わせて実装する必要があります。ランサムウェア攻撃からデータを保護するために役立ついくつかの推奨事項を次に示します。

データを定期的にバックアップします。
重要なファイルとデータのバックアップを定期的に実行してください。
メイン システムが侵害された場合にバックアップが影響を受けないように、バックアップを外付けハード ドライブやクラウド サービスなどの別の場所に保存します。

信頼できるセキュリティ ソフトウェアを使用します。
ランサムウェア感染を検出して防止するには、信頼できるウイルス対策ソフトウェアおよびマルウェア対策ソフトウェアをインストールしてください。
最新の脅威から確実に保護するために、セキュリティ ソフトウェアを最新の状態に保ちます。

オペレーティング システムとソフトウェアを常に最新の状態に保ちます。
オペレーティング システム、ウイルス対策ソフトウェア、その他すべてのアプリケーションを定期的に更新して、脆弱性にパッチを当ててください。
既知のセキュリティ上の欠陥から保護された状態を保つために、可能な限り自動更新を有効にしてください。

電子メールの添付ファイルとリンクには注意してください。
予期しないメール、特に不明な送信者からのメールには注意してください。
疑わしいリンクをクリックしたり、疑わしいまたは予期しないと思われる電子メールの添付ファイルをダウンロードしたりしないでください。

ネットワークセキュリティ対策を実施する:
ファイアウォールと侵入検知/防止システムを利用して、ネットワーク トラフィックを監視および制御します。
ランサムウェア攻撃の潜在的な影響を最小限に抑えるために、ユーザーの権限を重要な機能のみに制限します。

Zaib
January 30, 2024
Ransomware
日本語
January 30, 2024
Ransomware

人気の投稿

マイクロソフト、国家支援の攻撃者が攻撃に AI を使用していると警告

5 days年前

トロイの木馬 Al11 マルウェアの検出

11 months年前

「あなたの iCloud がハッキングされています」および「あなたの iPhone がハッキングされています」ポップアップ

7 months年前

Pinaview はフル機能のアドウェア アプリです

10 months年前

Lucky ランサムウェアとは何ですか?

7 months年前

「American Express - アカウント情報の更新」電子メール詐欺

6 months年前
日本語
読み込み中...

Cyclonis Backup Details & Terms

The Free Basic Cyclonis Backup plan gives you 2 GB of cloud storage space with full functionality! No credit card required. Need more storage space? Purchase a larger Cyclonis Backup plan today! To learn more about our policies and pricing, see Terms of Service, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

ホーム

製品

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

サポート

ヘルプファイル よくある質問 Downloads Inquiries & Support

会社

私たちに関しては Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service 個人情報保護方針 クッキーポリシー Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windowsは、Microsoftの商標であり、米国およびその他の国で登録されています。
Mac、iPhone、iPad、およびApp Storeは、米国およびその他の国で登録されたAppleInc。の商標です。
iOSは、Cisco Systems、Inc。および/またはその関連会社の米国およびその他の国における登録商標です。
AndroidおよびGooglePlayは、GoogleLLCの商標です。