Программа-вымогатель NoEscape сделает ваши файлы нечитаемыми

NoEscape работает как программа-вымогатель как услуга, обслуживая других преступников, которые выступают в качестве аффилированных лиц или клиентов. Интерфейс построителя программ-вымогателей позволяет аффилированным лицам настраивать различные конфигурации при создании исполняемых файлов программ-вымогателей. Однако основной задачей NoEscape является шифрование файлов.

NoEscape имеет сходство с программой-вымогателем Avaddon. В нашем случае NoEscape добавляет случайную строку символов («.CAEGAAHJFA») к именам файлов и создает текстовый файл с примечанием о выкупе с именем «HOW_TO_RECOVER_FILES.txt». Кроме того, NoEscape выполняет ряд команд для устранения теневых копий и резервного копирования системы.

Записка о выкупе информирует жертв о том, что их сеть была взломана и заражена группой под названием NoEscape. В нем прямо указано, что все их важные файлы, включая документы компании и базы данных, были зашифрованы. Кроме того, в записке утверждается, что преступники также получили конфиденциальные документы жертв, личные данные и конфиденциальную информацию.

Чтобы восстановить доступ к своим файлам, жертвам предлагается произвести оплату в обмен на специализированный инструмент восстановления. В противном случае файлы останутся зашифрованными на неопределенный срок, а украденная информация будет выставлена на продажу в даркнете.

Чтобы продолжить платеж, жертвам рекомендуется загрузить и установить браузер TOR и перейти по специальной ссылке, указанной в примечании. Они должны ввести свой идентификатор и следовать предоставленным инструкциям.

В примечании прямо предостерегают жертв от попыток самостоятельно внести какие-либо изменения или восстановить файлы, подчеркивая, что только злоумышленники обладают способностью восстанавливать зашифрованные файлы.

Записка о выкупе NoEscape угрожает утечкой украденной информации

Полный текст записки о выкупе NoEscape выглядит следующим образом:

КАК ВОССТАНОВИТЬ ФАЙЛЫ

ЧТО СЛУЧИЛОСЬ?
Ваша сеть была взломана и заражена NoEscape .CAEGAAHJFA
Все документы вашей компании, базы данных и другие важные файлы были зашифрованы
Ваши конфиденциальные документы, личные данные и конфиденциальная информация были загружены

ЧТО ДАЛЬШЕ?
Вы должны заплатить, чтобы получить наш специальный инструмент для восстановления всех ваших файлов
И не публиковать всю загруженную информацию для продажи в даркнете.

ЧТО ЕСЛИ Я НЕ ПЛАТИЛ?
Все ваши файлы навсегда останутся зашифрованными
Нет другого способа восстановить ваши файлы, кроме нашего специального инструмента восстановления.
Вся загруженная информация будет опубликована для продажи в даркнете.
Это увидят ваши коллеги, конкуренты, юристы, СМИ и весь мир

Я БУДУ ПЛАТИТЬ. ЧТО Я ДОЛЖЕН ДЕЛАТЬ?
Вам необходимо связаться с нами:

1. Загрузите и установите браузер TOR hxxps://www.torproject.org/
2. Открыть ссылку в TOR браузере noescaperjh3gg6oy7rck57fiefyuzmj7kmvojxgvlmwd5pdzizrb7ad.onion
3. Введите свой личный ID и следуйте инструкциям

Ваш личный идентификатор:

КАКИЕ ГАРАНТИИ МЫ ДАЕМ?
Мы не политическая компания и нас не интересуют ваши личные дела
Мы коммерческая компания, и нас интересуют только деньги
Мы дорожим своей репутацией и держим обещание

ЧТО МНЕ НЕ НУЖНО ДЕЛАТЬ?
! Не пытайтесь изменять или восстанавливать зашифрованные файлы самостоятельно!
! Только мы можем восстановить ваши файлы, остальное лежит на вас!

Как программы-вымогатели, такие как NoEscape, могут заразить ваш компьютер?

Программы-вымогатели, такие как NoEscape, могут заразить ваш компьютер различными способами, в том числе:

• Фишинговые электронные письма: Злоумышленники часто отправляют вводящие в заблуждение электронные письма, которые кажутся законными, содержащими зараженные вложения или вредоносные ссылки. Нажатие на такие ссылки или открытие зараженных вложений может привести к установке программы-вымогателя на ваш компьютер.
• Вредоносные веб-сайты. Посещение скомпрометированных или вредоносных веб-сайтов может привести к тому, что на ваш компьютер будут выполняться попутные загрузки, когда программы-вымогатели автоматически загружаются и выполняются без вашего ведома или согласия.
• Наборы эксплойтов. Киберпреступники могут использовать уязвимости в устаревшем программном обеспечении или операционных системах для доставки программ-вымогателей на ваш компьютер. Это может произойти, когда вы посещаете взломанный веб-сайт или нажимаете на вредоносную рекламу.
• Вредоносные загрузки. Незаконные загрузки программного обеспечения, пиратский контент или файлы, полученные из ненадежных источников, могут содержать скрытую программу-вымогатель, которая устанавливается при запуске загруженного файла.
• Атаки по протоколу удаленного рабочего стола (RDP): если протокол удаленного рабочего стола вашего компьютера включен и доступен через Интернет, злоумышленники могут использовать слабые пароли или уязвимости в системе безопасности для получения несанкционированного доступа и развертывания программ-вымогателей.
• Вредоносная реклама. Вредоносная реклама, отображаемая на законных веб-сайтах, может перенаправить вас на веб-сайты, на которых размещены программы-вымогатели, или инициировать загрузку без вашего ведома.
• Сетевое вторжение: программы-вымогатели могут распространяться по локальным сетям, нацеливая уязвимые устройства, подключенные к той же сети, что и зараженный компьютер. Это может произойти, если не будут приняты надлежащие меры безопасности, такие как слабые пароли или незакрытые уязвимости.