NoEscape Ransomware maakt uw bestanden onleesbaar

NoEscape werkt als een Ransomware-as-a-Service, gericht op andere criminelen die optreden als gelieerde ondernemingen of klanten. Met de interface van de ransomware-bouwer kunnen gelieerde ondernemingen verschillende configuraties aanpassen terwijl ze de uitvoerbare bestanden van de ransomware maken. Het primaire doel van NoEscape is echter om bestanden te versleutelen.

NoEscape deelt overeenkomsten met de Avaddon-ransomware. In ons geval voegt NoEscape een willekeurige tekenreeks (".CAEGAAHJFA") toe aan bestandsnamen en genereert een tekstbestand met een losgeldnota met de naam "HOW_TO_RECOVER_FILES.txt." Bovendien voert NoEscape een reeks opdrachten uit om schaduwkopieën en systeemback-ups te elimineren.

De losgeldbrief informeert de slachtoffers dat hun netwerk is gehackt en geïnfecteerd door een groep genaamd NoEscape. Er staat expliciet dat al hun belangrijke bestanden, inclusief bedrijfsdocumenten en databases, versleuteld zijn. Bovendien beweert de notitie dat de daders ook de vertrouwelijke documenten, persoonlijke gegevens en gevoelige informatie van de slachtoffers hebben verkregen.

Om weer toegang te krijgen tot hun bestanden, krijgen de slachtoffers de opdracht om een betaling te doen in ruil voor een gespecialiseerde hersteltool. Als u dit niet doet, blijven de bestanden voor onbepaalde tijd versleuteld en wordt de gestolen informatie te koop aangeboden op het darknet.

Om door te gaan met de betaling, wordt de slachtoffers geadviseerd om de TOR-browser te downloaden en te installeren en toegang te krijgen tot een specifieke link in de notitie. Ze moeten hun ID invoeren en de gegeven instructies volgen.

De notitie waarschuwt de slachtoffers expliciet tegen pogingen om zelf wijzigingen aan te brengen of bestanden te herstellen, en benadrukt dat alleen de daders de mogelijkheid hebben om de versleutelde bestanden te herstellen.

NoEscape Ransom Note dreigt gestolen informatie te lekken

De volledige tekst van de NoEscape-losgeldbrief luidt als volgt:

HOE BESTANDEN TE HERSTELLEN

WAT GEBEURDE ER?
Je netwerk is gehackt en geïnfecteerd door NoEscape .CAEGAAHJFA
Al uw bedrijfsdocumenten, databases en andere belangrijke bestanden zijn versleuteld
Uw vertrouwelijke documenten, persoonlijke gegevens en gevoelige informatie zijn gedownload

WAT IS HET VOLGENDE?
U moet betalen om onze speciale hersteltool voor al uw bestanden te krijgen
En vermijd het publiceren van alle gedownloade informatie die te koop is op darknet

WAT ALS IK NIET BETAAL?
Al uw bestanden blijven voor altijd versleuteld
Er is geen andere manier om uw bestanden te herstellen, behalve met onze speciale hersteltool
Alle gedownloade informatie wordt te koop aangeboden op darknet
Uw collega's, concurrenten, advocaten, media en de hele wereld zullen het zien

IK ZAL BETALEN. WAT MOET IK DOEN?
U dient contact met ons op te nemen:

  1. Download en installeer TOR-browser hxxps://www.torproject.org/
  2. Link openen in TOR-browser noescaperjh3gg6oy7rck57fiefyuzmj7kmvojxgvlmwd5pdzizrb7ad.onion
  3. Voer uw persoonlijke ID in en volg de instructies

Uw persoonlijke ID:

WELKE GARANTIES GEVEN WIJ?
We zijn geen politiek bedrijf en we zijn niet geïnteresseerd in uw privézaken
We zijn een commercieel bedrijf en we zijn alleen geïnteresseerd in geld
We waarderen onze reputatie en houden onze belofte

WAT MOET IK NIET DOEN?
! Probeer niet zelf versleutelde bestanden te wijzigen of te herstellen!
! Alleen wij kunnen uw bestanden herstellen, de rest liegt tegen u!

Hoe kan ransomware zoals NoEscape uw computer infecteren?

Ransomware zoals NoEscape kan uw computer op verschillende manieren infecteren, waaronder:

  • Phishing-e-mails: aanvallers sturen vaak misleidende e-mails die er legitiem uitzien en geïnfecteerde bijlagen of schadelijke links bevatten. Het klikken op dergelijke links of het openen van geïnfecteerde bijlagen kan de installatie van ransomware op uw computer activeren.
  • Schadelijke websites: het bezoeken van gecompromitteerde of kwaadaardige websites kan uw computer blootstellen aan drive-by-downloads, waarbij de ransomware geruisloos wordt gedownload en uitgevoerd zonder uw medeweten of toestemming.
  • Exploitkits: Cybercriminelen kunnen misbruik maken van kwetsbaarheden in verouderde software of besturingssystemen om ransomware op uw computer te plaatsen. Dit kan gebeuren wanneer u een gecompromitteerde website bezoekt of op een schadelijke advertentie klikt.
  • Schadelijke downloads: Illegale softwaredownloads, illegale inhoud of bestanden verkregen van onbetrouwbare bronnen kunnen verborgen ransomware bevatten die wordt geïnstalleerd wanneer u het gedownloade bestand uitvoert.
  • Remote Desktop Protocol (RDP)-aanvallen: als het Remote Desktop Protocol van uw computer is ingeschakeld en toegankelijk is via internet, kunnen aanvallers zwakke wachtwoorden of beveiligingsproblemen misbruiken om ongeoorloofde toegang te krijgen en ransomware te implementeren.
  • Malvertising: schadelijke advertenties die op legitieme websites worden weergegeven, kunnen u zonder uw medeweten omleiden naar websites die ransomware hosten of downloads starten.
  • Netwerkinbraak: Ransomware kan zich verspreiden via lokale netwerken en zich richten op kwetsbare apparaten die op hetzelfde netwerk zijn aangesloten als een geïnfecteerde computer. Dit kan gebeuren als er geen goede beveiligingsmaatregelen zijn, zoals zwakke wachtwoorden of niet-gepatchte kwetsbaarheden.

Tegen Zaib
June 6, 2023
Ransomware
Nederlands
June 6, 2023
Ransomware

Populaire posts

Microsoft waarschuwt dat door de staat gesteunde...

5 days geleden

Trojan Al11 malwaredetectie

11 months geleden

Pop-ups "Uw iCloud wordt gehackt" en "Uw iPhone is gehackt".

7 months geleden

Pinaview is een volledig uitgeruste adware-app

10 months geleden

Wat is Lucky-ransomware?

7 months geleden

'American Express - Update uw accountgegevens' E-mailfraude

6 months geleden
Nederlands
Bezig met laden...

Cyclonis Backup Details & Terms

Het gratis Basic Cyclonis Backup-abonnement geeft je 2 GB cloudopslagruimte met volledige functionaliteit! Geen kredietkaart nodig. Meer opslagruimte nodig? Koop vandaag nog een groter Cyclonis Backup-abonnement! Zie Servicevoorwaarden, Privacybeleid, Kortingsvoorwaarden en Aankooppagina voor meer informatie over ons beleid en onze prijzen. Als u de app wilt verwijderen, gaat u naar de pagina met instructies voor het verwijderen.

Cyclonis Password Manager Details & Terms

GRATIS proefversie: eenmalige aanbieding van 30 dagen! Geen creditcard vereist voor gratis proefversie. Volledige functionaliteit voor de duur van de gratis proefperiode. (Volledige functionaliteit na gratis proefversie vereist aankoop van een abonnement.) Voor meer informatie over ons beleid en onze prijzen, zie EULA, Privacybeleid, Kortingsvoorwaarden en Aankooppagina. Als u de app wilt verwijderen, gaat u naar de pagina met instructies voor het verwijderen.

Huis

Producten

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Ondersteuning

Help-bestanden Veelgestelde vragen Downloads Inquiries & Support

Bedrijf

Over ons Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Privacybeleid Cookie beleid Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows is een handelsmerk van Microsoft, geregistreerd in de VS en andere landen.
Mac, iPhone, iPad en App Store zijn handelsmerken van Apple Inc., geregistreerd in de VS en andere landen.
iOS is een gedeponeerd handelsmerk van Cisco Systems, Inc. en/of zijn dochterondernemingen in de Verenigde Staten en bepaalde andere landen.
Android en Google Play zijn handelsmerken van Google LLC.