NoEscape Ransomware vil gjøre filene dine uleselige

NoEscape fungerer som en Ransomware-as-a-Service, og henvender seg til andre kriminelle som opptrer som tilknyttede selskaper eller kunder. Ransomware Builder-grensesnittet lar tilknyttede selskaper tilpasse ulike konfigurasjoner mens de oppretter kjørbare løsepenger. Imidlertid er hovedmålet med NoEscape å kryptere filer.

NoEscape deler likheter med Avaddon løsepengeprogramvare. I vårt tilfelle legger NoEscape til en tilfeldig streng med tegn (".CAEGAAHJFA") til filnavn og genererer en løsepengenotat-tekstfil kalt "HOW_TO_RECOVER_FILES.txt." I tillegg utfører NoEscape en rekke kommandoer for å eliminere skyggekopier og systemsikkerhetskopier.

Løsepengene informerer ofrene om at nettverket deres er blitt hacket og infisert av en gruppe kalt NoEscape. Den sier eksplisitt at alle viktige filer, inkludert firmadokumenter og databaser, er kryptert. Videre hevdes det i notatet at gjerningsmennene også har fått tak i ofrenes fortrolige dokumenter, personopplysninger og sensitiv informasjon.

For å få tilbake tilgang til filene sine, blir ofrene bedt om å foreta en betaling i bytte mot et spesialisert gjenopprettingsverktøy. Unnlatelse av å gjøre dette vil føre til at filene forblir kryptert på ubestemt tid, med den stjålne informasjonen som tilbys for salg på darknet.

For å fortsette med betalingen, anbefales ofrene å laste ned og installere TOR-nettleseren og få tilgang til en spesifikk lenke i notatet. De må oppgi ID og følge instruksjonene.

Notatet advarer eksplisitt ofrene mot å forsøke noen modifikasjoner eller filgjenoppretting på egen hånd, og understreker at bare gjerningsmennene har muligheten til å gjenopprette de krypterte filene.

NoEscape løsepengenotat truer med å lekke stjålet informasjon

Den fullstendige teksten til NoEscape løsepengenotatet lyder som følger:

HVORDAN GJENOPPRETT FILER

HVA SKJEDDE?
Nettverket ditt har blitt hacket og infisert av NoEscape .CAEGAAHJFA
Alle bedriftens dokumenter, databaser og andre viktige filer er kryptert
Dine konfidensielle dokumenter, personlige data og sensitiv informasjon er lastet ned

HVA BLIR DET NESTE?
Du må betale for å få et vårt spesielle gjenopprettingsverktøy for alle filene dine
Og unngå å publisere all den nedlastede informasjonen for salg i darknet

HVA HVIS JEG IKKE BETALER?
Alle filene dine forblir krypterte for alltid
Det er ingen annen måte å gjenopprette filene dine på, bortsett fra vårt spesielle gjenopprettingsverktøy
All nedlastet informasjon vil publiseres for salg i darknet
Dine kolleger, konkurrenter, advokater, media og hele verden vil se det

JEG VIL BETALE. HVA BURDE JEG GJØRE?
Du må kontakte oss:

  1. Last ned og installer TOR-nettleseren hxxps://www.torproject.org/
  2. Åpne lenken i TOR-nettleseren noescaperjh3gg6oy7rck57fiefyuzmj7kmvojxgvlmwd5pdzizrb7ad.onion
  3. Skriv inn din personlige ID og følg instruksjonene

Din personlige ID:

HVILKE GARANTIER GIR VI?
Vi er ikke et politisk selskap, og vi er ikke interessert i dine private anliggender
Vi er et kommersielt selskap, og vi er kun interessert i penger
Vi verdsetter ryktet vårt og holder det vi lover

HVA BØR JEG IKKE GJØRE?
! Ikke prøv å endre eller gjenopprette krypterte filer selv!
! Bare vi kan gjenopprette filene dine, resten lyver til deg!

Hvordan kan ransomware som NoEscape infisere datamaskinen din?

Ransomware som NoEscape kan infisere datamaskinen din på forskjellige måter, inkludert:

  • Phishing-e-poster: Angripere sender ofte villedende e-poster som virker legitime, som inneholder infiserte vedlegg eller ondsinnede lenker. Å klikke på slike lenker eller åpne infiserte vedlegg kan utløse installasjon av løsepengevare på datamaskinen din.
  • Ondsinnede nettsteder: Å besøke kompromitterte eller ondsinnede nettsteder kan utsette datamaskinen din for drive-by-nedlastinger, der løsepengevaren stilles ned og kjøres uten din viten eller samtykke.
  • Utnyttelsessett: Nettkriminelle kan utnytte sårbarheter i utdatert programvare eller operativsystemer for å levere løsepengeprogramvare til datamaskinen din. Dette kan oppstå når du besøker et kompromittert nettsted eller klikker på en ondsinnet annonse.
  • Ondsinnede nedlastinger: Ulovlige programvarenedlastinger, piratkopiert innhold eller filer hentet fra upålitelige kilder kan inneholde skjult løsepengeprogramvare som blir installert når du kjører den nedlastede filen.
  • Remote Desktop Protocol (RDP)-angrep: Hvis datamaskinens Remote Desktop Protocol er aktivert og tilgjengelig over internett, kan angripere utnytte svake passord eller sikkerhetssårbarheter for å få uautorisert tilgang og distribuere løsepengeprogramvare.
  • Malvertising: Ondsinnede annonser som vises på legitime nettsteder kan omdirigere deg til nettsteder som er vert for løsepengevare eller starte nedlastinger uten din viten.
  • Nettverksinntrenging: Ransomware kan spre seg gjennom lokale nettverk, rettet mot sårbare enheter koblet til samme nettverk som en infisert datamaskin. Dette kan skje hvis riktige sikkerhetstiltak ikke er på plass, for eksempel svake passord eller uopprettede sårbarheter.

Innen Zaib
June 6, 2023
Ransomware
Norsk
June 6, 2023
Ransomware

Populære innlegg

Microsoft advarer statsstøttede trusselaktører bruker AI i angrep

5 days siden

Trojan Al11 Malware Deteksjon

11 months siden

Popup-vinduer "Din iCloud blir hacket" og "Din iPhone har...

7 months siden

Pinaview er en Adware-app med alle funksjoner

10 months siden

Hva er Lucky Ransomware?

7 months siden

«American Express – Oppdater kontoinformasjonen din»...

6 months siden
Norsk
Laster ...

Cyclonis Backup Details & Terms

The Free Basic Cyclonis Backup plan gives you 2 GB of cloud storage space with full functionality! No credit card required. Need more storage space? Purchase a larger Cyclonis Backup plan today! To learn more about our policies and pricing, see Terms of Service, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Hjem

Products

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Support

Help Files Spørsmål og svar Downloads Inquiries & Support

Selskap

About Us Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Personvern Cookie-policy Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows er et varemerke for Microsoft, registrert i USA og andre land.
Mac, iPhone, iPad og App Store er varemerker for Apple Inc., registrert i USA og andre land.
iOS er et registrert varemerke for Cisco Systems, Inc. og/eller dets tilknyttede selskaper i USA og visse andre land.
Android og Google Play er varemerker for Google LLC.