NOOSE Ransomware nomeado após entidade de videogame

NOOSE, um tipo de ransomware associado à família Chaos, opera infectando computadores e criptografando arquivos. O ransomware recebeu o nome da agência fictícia de aplicação da lei da série de videogames Grant Theft Auto.

Durante o processo de criptografia, NOOSE adiciona a extensão “.NOOSE” aos arquivos criptografados, modifica o papel de parede da área de trabalho e gera uma nota de resgate chamada “OPEN_ME.txt”. A título de ilustração, arquivos como "1.jpg" tornam-se "1.jpg.NOOSE" e "2.png" se transformam em "2.png.NOOSE".

Os indivíduos por trás desta ameaça cibernética exigem pagamento em Monero (XMR) em troca do software de descriptografia necessário para recuperar os arquivos da vítima. A nota de resgate fornece um conjunto detalhado de instruções para a vítima, incluindo o envio de um e-mail para um endereço especificado com o ID exclusivo e uma captura de tela da transação de pagamento.

Os perpetradores garantem à vítima que, após a verificação do pagamento, o software de descriptografia será enviado imediatamente. Além disso, a nota contém informações cruciais, como a possibilidade de desconto se a vítima entrar em contato dentro de 24 horas, um alerta sobre possíveis atrasos nas respostas de e-mail e uma ameaça de perda permanente de dados caso seja detectada qualquer tentativa de manipulação de detalhes da transação.

A imagem do wallapper no sistema infectado é alterada com uma foto do ator Javier Bardem do filme "No Country for Old Men".

NOOSE Ransom Note exige $ 1.540 em pagamento

O texto completo da nota de resgate NOOSE é o seguinte:

National Office of Security Enforcement [N.O.O.S.E] Report

Introduction:
National Office of Security Enforcement [N.O.O.S.E]
You were infected by a ransomware made by N.O.O.S.E
No need to Google us, we only exist when we want to.

What happened?
You are infected with the NOOSE ransomware. This version does have an antidot.
Your unique ID is: NOOSEVariant2ID3754865400

I want my data back:
To get your data back, you need our decryption software. Which only N.O.O.S.E have.
Our software is worth 1540 USD.

Sobre o software de descriptografia:
Para descriptografar seus arquivos e dados, você precisará de uma chave privada. Sem isso, você não pode ter nada de volta.
Nosso software usa sua chave privada armazenada com segurança para descriptografar seus dados preciosos.
Nenhum outro software pode descriptografar seus dados sem a chave privada.

Moeda de pagamento:
Aceitamos apenas Monero XMR como forma de pagamento.

Informação de pagamento:
Preço: 9,7XMR
Endereço Monero: 476cVjnoiK2Ghv17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV5cYTKSd7CuF4LZJ76ZcDDt1WZZvpdZDuzbgPBPVs3yBBJ32

Após o pagamento:
Envie-nos um e-mail para maligno@tuta.io no seguinte formato correto:
-Assunto: [Nome do seu país] Dispositivo/nome de usuário (Exemplo: [EUA] John Doe)
-Meu ID exclusivo: [Seu ID exclusivo].
-ID da transação: [ID da transação] e uma captura de tela anexada do pagamento.

Verificação e confirmação:
Assim que verificarmos e confirmarmos seu pagamento, reconheceremos seu dispositivo e enviaremos o software de descriptografia.

Anotações importantes:
-Podemos lhe dar um desconto se você entrar em contato conosco dentro de 24 horas.
-Devido aos nossos e-mails ocupados, podemos levar até 24 horas para responder.
-Todos os nossos clientes recuperaram seus dados após o pagamento.
-Se não escrever da forma correta, seu e-mail será ignorado.
-Qualquer tentativa de falsificar um ID de transação ou captura de tela levará à perda permanente de dados.

Como você pode proteger seus dados valiosos contra ransomware?

Proteger seus dados valiosos contra ransomware envolve a implementação de uma combinação de medidas proativas e práticas recomendadas. Aqui estão várias recomendações para ajudar a proteger seus dados contra ataques de ransomware:

Faça backup regularmente de seus dados:
Certifique-se de realizar backups regulares de seus arquivos e dados importantes.
Armazene os backups em um local separado, como um disco rígido externo ou um serviço em nuvem, para evitar que sejam afetados se o sistema principal for comprometido.

Use software de segurança confiável:
Instale software antivírus e antimalware confiável para detectar e prevenir infecções por ransomware.
Mantenha seu software de segurança atualizado para garantir proteção contra as ameaças mais recentes.

Mantenha os sistemas operacionais e software atualizados:
Atualize regularmente seu sistema operacional, software antivírus e todos os outros aplicativos para corrigir vulnerabilidades.
Ative atualizações automáticas sempre que possível para ficar protegido contra falhas de segurança conhecidas.

Tenha cuidado com anexos e links de e-mail:
Tenha cuidado com e-mails inesperados, especialmente aqueles de remetentes desconhecidos.
Evite clicar em links suspeitos ou baixar anexos de e-mails que pareçam suspeitos ou inesperados.

Implementar medidas de segurança de rede:
Utilize firewalls e sistemas de detecção/prevenção de intrusões para monitorar e controlar o tráfego de rede.
Restrinja as permissões do usuário apenas a funções essenciais para minimizar o impacto potencial de um ataque de ransomware.