NOOSE Ransomware vernoemd naar videogame-entiteit

ransomware

NOOSE, een type ransomware geassocieerd met de Chaos-familie, werkt door computers te infecteren en bestanden te coderen. De ransomware is vernoemd naar de fictieve wetshandhavingsinstantie in de videogameserie Grant Theft Auto.

Tijdens het versleutelingsproces voegt NOOSE de extensie ".NOOSE" toe aan de versleutelde bestanden, wijzigt de bureaubladachtergrond en genereert een losgeldbrief met de naam "OPEN_ME.txt". Ter illustratie: bestanden zoals "1.jpg" worden "1.jpg.NOOSE" en "2.png" verandert in "2.png.NOOSE."

De personen achter deze cyberdreiging eisen betaling in Monero (XMR) in ruil voor de decoderingssoftware die nodig is om de bestanden van het slachtoffer te herstellen. De losgeldbrief bevat een gedetailleerde reeks instructies voor het slachtoffer, waaronder het sturen van een e-mail naar een opgegeven adres met de unieke ID en een screenshot van de betalingstransactie.

De daders verzekeren het slachtoffer dat na verificatie van de betaling de decoderingssoftware onmiddellijk zal worden verzonden. Bovendien bevat het briefje cruciale informatie, zoals de mogelijkheid van een korting als het slachtoffer binnen 24 uur contact met hen opneemt, een waarschuwing met betrekking tot mogelijke vertragingen in de e-mailreacties en een dreiging van permanent gegevensverlies als er een poging wordt gedaan om transactiegegevens te manipuleren.

De wallpaper-afbeelding op het geïnfecteerde systeem is gewijzigd met een foto van acteur Javier Bardem uit de film "No Country for Old Men".

NOOSE losgeldbriefje eist $ 1540 aan betaling

De volledige tekst van het NOOSE-losgeldbriefje luidt als volgt:

National Office of Security Enforcement [N.O.O.S.E] Report

Introduction:
National Office of Security Enforcement [N.O.O.S.E]
You were infected by a ransomware made by N.O.O.S.E
No need to Google us, we only exist when we want to.

What happened?
You are infected with the NOOSE ransomware. This version does have an antidot.
Your unique ID is: NOOSEVariant2ID3754865400

I want my data back:
To get your data back, you need our decryption software. Which only N.O.O.S.E have.
Our software is worth 1540 USD.

Over de decoderingssoftware:
Om uw bestanden en gegevens te decoderen heeft u een privésleutel nodig. Zonder dat kun je niets terugkrijgen.
Onze software gebruikt uw veilig opgeslagen privésleutel om uw kostbare gegevens te ontsleutelen.
Geen enkel ander softwareprogramma kan uw gegevens ontsleutelen zonder de privésleutel.

Betalingsvaluta:
Wij accepteren alleen Monero XMR als betaalmethode.

Betalingsinformatie:
Prijs: 9,7 XMR
Monero-adres: 476cVjnoiK2Ghv17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV5cYTKSd7CuF4LZJ76ZcDDt1WZZvpdZDuzbgPBPVs3yBBJ32

Na de betaling:
Stuur ons een e-mail naar maligne@tuta.io in het juiste formaat:
-Onderwerp: [De naam van uw land] Apparaat-/gebruikersnaam (bijvoorbeeld: [VS] John Doe)
-Mijn unieke ID: [Uw unieke ID].
-Transactie-ID: [Transactie-ID] en een bijgevoegd screenshot van de betaling.

Verificatie en bevestiging:
Zodra we uw betaling hebben geverifieerd en bevestigd, herkennen we uw apparaat en sturen we u de decoderingssoftware.

Belangrijke aantekeningen:
-Het kan zijn dat wij u een korting geven als u binnen 24 uur contact met ons opneemt.
-Vanwege onze drukke e-mails kan het tot 24 uur duren voordat we reageren.
-Al onze klanten kregen na betaling hun gegevens terug.
-Als u niet in de juiste vorm schrijft, wordt uw e-mail genegeerd.
-Elke poging om een transactie-ID of screenshot te vervalsen zal leiden tot permanent gegevensverlies.

Hoe kunt u uw waardevolle gegevens beschermen tegen ransomware?

Om uw waardevolle gegevens tegen ransomware te beschermen, moet u een combinatie van proactieve maatregelen en best practices implementeren. Hier volgen enkele aanbevelingen om uw gegevens te beschermen tegen ransomware-aanvallen:

Maak regelmatig een back-up van uw gegevens:
 Zorg ervoor dat u regelmatig back-ups maakt van uw belangrijke bestanden en gegevens.
Bewaar back-ups op een aparte locatie, zoals een externe harde schijf of een cloudservice, om te voorkomen dat ze worden beïnvloed als uw hoofdsysteem wordt aangetast.

Gebruik betrouwbare beveiligingssoftware:
 Installeer gerenommeerde antivirus- en antimalwaresoftware om ransomware-infecties te detecteren en te voorkomen.
Houd uw beveiligingssoftware up-to-date om bescherming tegen de nieuwste bedreigingen te garanderen.

Houd besturingssystemen en software bijgewerkt:
 Update regelmatig uw besturingssysteem, antivirussoftware en alle andere applicaties om kwetsbaarheden te verhelpen.
Schakel waar mogelijk automatische updates in om beschermd te blijven tegen bekende beveiligingsfouten.

Wees voorzichtig met e-mailbijlagen en links:
 Wees op uw hoede voor onverwachte e-mails, vooral die van onbekende afzenders.
Klik niet op verdachte links en download geen bijlagen van e-mails die verdacht of onverwacht lijken.

Implementeer netwerkbeveiligingsmaatregelen:
 Gebruik firewalls en inbraakdetectie-/preventiesystemen om het netwerkverkeer te monitoren en te controleren.
Beperk gebruikersrechten tot alleen essentiële functies om de potentiële impact van een ransomware-aanval te minimaliseren.

Tegen Zaib
January 30, 2024
Ransomware
Nederlands
January 30, 2024
Ransomware

Populaire posts

Microsoft waarschuwt dat door de staat gesteunde...

5 days geleden

Trojan Al11 malwaredetectie

11 months geleden

Pop-ups "Uw iCloud wordt gehackt" en "Uw iPhone is gehackt".

7 months geleden

Pinaview is een volledig uitgeruste adware-app

10 months geleden

Wat is Lucky-ransomware?

7 months geleden

'American Express - Update uw accountgegevens' E-mailfraude

6 months geleden
Nederlands
Bezig met laden...

Cyclonis Backup Details & Terms

Het gratis Basic Cyclonis Backup-abonnement geeft je 2 GB cloudopslagruimte met volledige functionaliteit! Geen kredietkaart nodig. Meer opslagruimte nodig? Koop vandaag nog een groter Cyclonis Backup-abonnement! Zie Servicevoorwaarden, Privacybeleid, Kortingsvoorwaarden en Aankooppagina voor meer informatie over ons beleid en onze prijzen. Als u de app wilt verwijderen, gaat u naar de pagina met instructies voor het verwijderen.

Cyclonis Password Manager Details & Terms

GRATIS proefversie: eenmalige aanbieding van 30 dagen! Geen creditcard vereist voor gratis proefversie. Volledige functionaliteit voor de duur van de gratis proefperiode. (Volledige functionaliteit na gratis proefversie vereist aankoop van een abonnement.) Voor meer informatie over ons beleid en onze prijzen, zie EULA, Privacybeleid, Kortingsvoorwaarden en Aankooppagina. Als u de app wilt verwijderen, gaat u naar de pagina met instructies voor het verwijderen.

Huis

Producten

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Ondersteuning

Help-bestanden Veelgestelde vragen Downloads Inquiries & Support

Bedrijf

Over ons Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Privacybeleid Cookie beleid Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows is een handelsmerk van Microsoft, geregistreerd in de VS en andere landen.
Mac, iPhone, iPad en App Store zijn handelsmerken van Apple Inc., geregistreerd in de VS en andere landen.
iOS is een gedeponeerd handelsmerk van Cisco Systems, Inc. en/of zijn dochterondernemingen in de Verenigde Staten en bepaalde andere landen.
Android en Google Play zijn handelsmerken van Google LLC.