NOOSE Ransomware pavadintas vaizdo žaidimų subjekto vardu

NOOSE, su Chaos šeima susijusi išpirkos reikalaujančių programų tipas, veikia užkrėsdama kompiuterius ir šifruodama failus. Išpirkos reikalaujanti programa pavadinta išgalvotos teisėsaugos agentūros vardu iš vaizdo žaidimų serijos „Grant Theft Auto“.

Šifravimo proceso metu NOOSE prie užšifruotų failų prideda plėtinį „.NOOSE“, modifikuoja darbalaukio foną ir sugeneruoja išpirkos raštelį pavadinimu „OPEN_ME.txt“. Pavyzdžiui, tokie failai kaip „1.jpg“ tampa „1.jpg.NOOSE“, o „2.png“ paverčiami į „2.png.NOOSE“.

Šią kibernetinę grėsmę saugantys asmenys reikalauja sumokėti Monero (XMR) mainais į iššifravimo programinę įrangą, reikalingą aukos failams atkurti. Išpirkos rašte pateikiamas išsamus nurodymų aukai rinkinys, įskaitant el. laiško siuntimą nurodytu adresu su unikaliu ID ir mokėjimo operacijos ekrano kopija.

Nusikaltėliai patikina auką, kad patikrinus mokėjimą, iššifravimo programinė įranga bus nedelsiant išsiųsta. Be to, pastaboje pateikiama esminė informacija, pvz., galimybė gauti nuolaidą, jei auka susisiekia su ja per 24 valandas, įspėjimas dėl galimo atsakymų el. pašto vėlavimo ir nuolatinio duomenų praradimo grėsmė, jei aptinkamas bet koks bandymas manipuliuoti operacijos informacija.

Užkrėstos sistemos sienelės vaizdas pakeistas aktoriaus Javiero Bardemo kadrais iš filmo „Nėra šalies seniems vyrams“.

NOOSE Ransom Note reikalauja sumokėti 1540 USD

Visas NOOSE išpirkos rašto tekstas skamba taip:

National Office of Security Enforcement [N.O.O.S.E] Report

Introduction:
National Office of Security Enforcement [N.O.O.S.E]
You were infected by a ransomware made by N.O.O.S.E
No need to Google us, we only exist when we want to.

What happened?
You are infected with the NOOSE ransomware. This version does have an antidot.
Your unique ID is: NOOSEVariant2ID3754865400

I want my data back:
To get your data back, you need our decryption software. Which only N.O.O.S.E have.
Our software is worth 1540 USD.

Apie iššifravimo programinę įrangą:
Norėdami iššifruoti failus ir duomenis, jums reikės privataus rakto. Be jo nieko negali susigrąžinti.
Mūsų programinė įranga naudoja jūsų saugiai saugomą privatų raktą, kad iššifruotų jūsų brangius duomenis.
Jokia kita programinė įranga negali iššifruoti jūsų duomenų be privataus rakto.

Mokėjimo valiuta:
Kaip mokėjimo būdą priimame tik Monero XMR.

Mokėjimo informacija:
Kaina: 9,7 XMR
Monero adresas: 476cVjnoiK2Ghv17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV5cYTKSd7CuF4LZJ76ZcDDt1WZZvpdZDuzbgPBPVs3yBBJ32

Po apmokėjimo:
Atsiųskite mums el. laišką adresu malignant@tuta.io tinkamu formatu:
-Tema: [Jūsų šalies pavadinimas] Įrenginio / naudotojo vardas (Pavyzdys: [JAV] John Doe)
– Mano unikalus ID: [Jūsų unikalus ID].
– Operacijos ID: [Operacijos ID] ir pridėta mokėjimo ekrano kopija.

Patvirtinimas ir patvirtinimas:
Kai tik patikrinsime ir patvirtinsime jūsų mokėjimą, atpažinsime jūsų įrenginį ir atsiųsime jums iššifravimo programinę įrangą.

Svarbios pastabos:
- Galime suteikti jums nuolaidą, jei susisieksite su mumis per 24 valandas.
- Dėl mūsų užimtų el. laiškų atsakymas gali užtrukti iki 24 valandų.
-Visi mūsų klientai atgavo savo duomenis po apmokėjimo.
- Jei neparašysite tinkamos formos, jūsų laiškas bus ignoruojamas.
- Bet koks bandymas suklastoti operacijos ID arba ekrano kopiją sukels nuolatinį duomenų praradimą.

Kaip galite apsaugoti savo vertingus duomenis nuo Ransomware?

Norint apsaugoti vertingus duomenis nuo išpirkos reikalaujančių programų, reikia įgyvendinti aktyvių priemonių ir geriausios praktikos pavyzdžius. Štai keletas rekomendacijų, kurios padės apsaugoti jūsų duomenis nuo išpirkos reikalaujančių programų atakų:

Reguliariai kurkite atsargines duomenų kopijas:
Įsitikinkite, kad reguliariai kuriate svarbių failų ir duomenų atsargines kopijas.
Saugokite atsargines kopijas atskiroje vietoje, pvz., išoriniame standžiajame diske arba debesies paslaugoje, kad jos nebūtų paveiktos, jei jūsų pagrindinė sistema būtų pažeista.

Naudokite patikimą saugos programinę įrangą:
Įdiekite patikimą antivirusinę ir kenkėjiškų programų programinę įrangą, kad aptiktumėte išpirkos reikalaujančias programas ir išvengtumėte jų.
Atnaujinkite savo saugos programinę įrangą, kad užtikrintumėte apsaugą nuo naujausių grėsmių.

Nuolat atnaujinkite operacines sistemas ir programinę įrangą:
Reguliariai atnaujinkite operacinę sistemą, antivirusinę programinę įrangą ir visas kitas programas, kad pataisytumėte pažeidžiamumą.
Įgalinkite automatinius naujinimus, kai tik įmanoma, kad apsisaugotumėte nuo žinomų saugos trūkumų.

Būkite atsargūs naudodami el. pašto priedus ir nuorodas:
Būkite atsargūs dėl netikėtų el. laiškų, ypač iš nežinomų siuntėjų.
Venkite spustelėti įtartinų nuorodų arba atsisiųsti priedų iš el. laiškų, kurie atrodo įtartini ar netikėti.

Įdiekite tinklo saugumo priemones:
Norėdami stebėti ir valdyti tinklo srautą, naudokite ugniasienes ir įsibrovimų aptikimo / prevencijos sistemas.
Apribokite naudotojo leidimus tik pagrindinėms funkcijoms, kad sumažintumėte galimą išpirkos reikalaujančios programos atakos poveikį.