Программа-вымогатель NoEscape сделает ваши файлы нечитаемыми
NoEscape работает как программа-вымогатель как услуга, обслуживая других преступников, которые выступают в качестве аффилированных лиц или клиентов. Интерфейс построителя программ-вымогателей позволяет аффилированным лицам настраивать различные конфигурации при создании исполняемых файлов программ-вымогателей. Однако основной задачей NoEscape является шифрование файлов.
NoEscape имеет сходство с программой-вымогателем Avaddon. В нашем случае NoEscape добавляет случайную строку символов («.CAEGAAHJFA») к именам файлов и создает текстовый файл с примечанием о выкупе с именем «HOW_TO_RECOVER_FILES.txt». Кроме того, NoEscape выполняет ряд команд для устранения теневых копий и резервного копирования системы.
Записка о выкупе информирует жертв о том, что их сеть была взломана и заражена группой под названием NoEscape. В нем прямо указано, что все их важные файлы, включая документы компании и базы данных, были зашифрованы. Кроме того, в записке утверждается, что преступники также получили конфиденциальные документы жертв, личные данные и конфиденциальную информацию.
Чтобы восстановить доступ к своим файлам, жертвам предлагается произвести оплату в обмен на специализированный инструмент восстановления. В противном случае файлы останутся зашифрованными на неопределенный срок, а украденная информация будет выставлена на продажу в даркнете.
Чтобы продолжить платеж, жертвам рекомендуется загрузить и установить браузер TOR и перейти по специальной ссылке, указанной в примечании. Они должны ввести свой идентификатор и следовать предоставленным инструкциям.
В примечании прямо предостерегают жертв от попыток самостоятельно внести какие-либо изменения или восстановить файлы, подчеркивая, что только злоумышленники обладают способностью восстанавливать зашифрованные файлы.
Записка о выкупе NoEscape угрожает утечкой украденной информации
Полный текст записки о выкупе NoEscape выглядит следующим образом:
КАК ВОССТАНОВИТЬ ФАЙЛЫ
ЧТО СЛУЧИЛОСЬ?
Ваша сеть была взломана и заражена NoEscape .CAEGAAHJFA
Все документы вашей компании, базы данных и другие важные файлы были зашифрованы
Ваши конфиденциальные документы, личные данные и конфиденциальная информация были загруженыЧТО ДАЛЬШЕ?
Вы должны заплатить, чтобы получить наш специальный инструмент для восстановления всех ваших файлов
И не публиковать всю загруженную информацию для продажи в даркнете.ЧТО ЕСЛИ Я НЕ ПЛАТИЛ?
Все ваши файлы навсегда останутся зашифрованными
Нет другого способа восстановить ваши файлы, кроме нашего специального инструмента восстановления.
Вся загруженная информация будет опубликована для продажи в даркнете.
Это увидят ваши коллеги, конкуренты, юристы, СМИ и весь мирЯ БУДУ ПЛАТИТЬ. ЧТО Я ДОЛЖЕН ДЕЛАТЬ?
Вам необходимо связаться с нами:
- Загрузите и установите браузер TOR hxxps://www.torproject.org/
- Открыть ссылку в TOR браузере noescaperjh3gg6oy7rck57fiefyuzmj7kmvojxgvlmwd5pdzizrb7ad.onion
- Введите свой личный ID и следуйте инструкциям
Ваш личный идентификатор:
КАКИЕ ГАРАНТИИ МЫ ДАЕМ?
Мы не политическая компания и нас не интересуют ваши личные дела
Мы коммерческая компания, и нас интересуют только деньги
Мы дорожим своей репутацией и держим обещаниеЧТО МНЕ НЕ НУЖНО ДЕЛАТЬ?
! Не пытайтесь изменять или восстанавливать зашифрованные файлы самостоятельно!
! Только мы можем восстановить ваши файлы, остальное лежит на вас!
Как программы-вымогатели, такие как NoEscape, могут заразить ваш компьютер?
Программы-вымогатели, такие как NoEscape, могут заразить ваш компьютер различными способами, в том числе:
- Фишинговые электронные письма: Злоумышленники часто отправляют вводящие в заблуждение электронные письма, которые кажутся законными, содержащими зараженные вложения или вредоносные ссылки. Нажатие на такие ссылки или открытие зараженных вложений может привести к установке программы-вымогателя на ваш компьютер.
- Вредоносные веб-сайты. Посещение скомпрометированных или вредоносных веб-сайтов может привести к тому, что на ваш компьютер будут выполняться попутные загрузки, когда программы-вымогатели автоматически загружаются и выполняются без вашего ведома или согласия.
- Наборы эксплойтов. Киберпреступники могут использовать уязвимости в устаревшем программном обеспечении или операционных системах для доставки программ-вымогателей на ваш компьютер. Это может произойти, когда вы посещаете взломанный веб-сайт или нажимаете на вредоносную рекламу.
- Вредоносные загрузки. Незаконные загрузки программного обеспечения, пиратский контент или файлы, полученные из ненадежных источников, могут содержать скрытую программу-вымогатель, которая устанавливается при запуске загруженного файла.
- Атаки по протоколу удаленного рабочего стола (RDP): если протокол удаленного рабочего стола вашего компьютера включен и доступен через Интернет, злоумышленники могут использовать слабые пароли или уязвимости в системе безопасности для получения несанкционированного доступа и развертывания программ-вымогателей.
- Вредоносная реклама. Вредоносная реклама, отображаемая на законных веб-сайтах, может перенаправить вас на веб-сайты, на которых размещены программы-вымогатели, или инициировать загрузку без вашего ведома.
- Сетевое вторжение: программы-вымогатели могут распространяться по локальным сетям, нацеливая уязвимые устройства, подключенные к той же сети, что и зараженный компьютер. Это может произойти, если не будут приняты надлежащие меры безопасности, такие как слабые пароли или незакрытые уязвимости.