NoEscape Ransomware gör dina filer oläsliga

NoEscape fungerar som en Ransomware-as-a-Service och vänder sig till andra brottslingar som agerar som affiliates eller kunder. Ransomware-byggarens gränssnitt tillåter affiliates att anpassa olika konfigurationer samtidigt som de skapar ransomware-körbara filer. Det primära syftet med NoEscape är dock att kryptera filer.

NoEscape delar likheter med Avaddon ransomware. I vårt fall lägger NoEscape till en slumpmässig sträng av tecken (".CAEGAAHJFA") till filnamnen och genererar en lösennotistextfil med namnet "HOW_TO_RECOVER_FILES.txt." Dessutom utför NoEscape en rad kommandon för att eliminera skuggkopior och systemsäkerhetskopior.

Lösenedeln informerar offren om att deras nätverk har blivit hackat och infekterat av en grupp som heter NoEscape. Det står uttryckligen att alla deras viktiga filer, inklusive företagsdokument och databaser, har krypterats. Vidare hävdas i anteckningen att gärningsmännen även skaffat offrens konfidentiella handlingar, personuppgifter och känslig information.

För att återfå tillgång till sina filer instrueras offren att göra en betalning i utbyte mot ett specialiserat återställningsverktyg. Underlåtenhet att göra detta kommer att resultera i att filerna förblir krypterade på obestämd tid, och den stulna informationen bjuds ut till försäljning på darknet.

För att fortsätta med betalningen rekommenderas offren att ladda ner och installera TOR-webbläsaren och komma åt en specifik länk som finns i anteckningen. De måste ange sitt ID och följa instruktionerna.

Anteckningen varnar uttryckligen offren för att försöka modifiera eller återställa filer på egen hand, och betonar att endast förövarna har förmågan att återställa de krypterade filerna.

NoEscape Ransom Note hotar att läcka stulen information

Den fullständiga texten i NoEscape lösennota lyder som följer:

HUR MAN ÅTERSTÄLLER FILER

VAD HÄNDE?
Ditt nätverk har blivit hackat och infekterat av NoEscape .CAEGAAHJFA
Alla dina företagsdokument, databaser och andra viktiga filer har krypterats
Dina konfidentiella dokument, personuppgifter och känslig information har laddats ner

VAD KOMMER HÄRNÄST?
Du måste betala för att få ett vårt speciella återställningsverktyg för alla dina filer
Och undvik att publicera all nedladdad information till försäljning i darknet

VAD OM JAG INTE BETALAR?
Alla dina filer kommer att förbli krypterade för alltid
Det finns inget annat sätt att återställa dina filer, förutom vårt speciella återställningsverktyg
All nedladdad information kommer att publiceras till försäljning i darknet
Dina kollegor, konkurrenter, advokater, media och hela världen kommer att se det

JAG VILL BETALA. VAD SKA JAG GÖRA?
Du måste kontakta oss:

  1. Ladda ner och installera webbläsaren TOR hxxps://www.torproject.org/
  2. Öppna länken i TOR-webbläsaren noescaperjh3gg6oy7rck57fiefyuzmj7kmvojxgvlmwd5pdzizrb7ad.onion
  3. Ange ditt personliga ID och följ instruktionerna

Ditt personliga ID:

VILKA GARANTIER GER VI?
Vi är inte ett politiskt företag och vi är inte intresserade av dina privata angelägenheter
Vi är ett kommersiellt företag, och vi är bara intresserade av pengar
Vi värdesätter vårt rykte och håller vårt löfte

VAD SKA JAG INTE GÖRA?
! Försök inte ändra eller återställa krypterade filer på dig själv!
! Bara vi kan återställa dina filer, resten ljuger för dig!

Hur kan Ransomware som NoEscape infektera din dator?

Ransomware som NoEscape kan infektera din dator på olika sätt, inklusive:

  • Nätfiske-e-post: Angripare skickar ofta vilseledande e-postmeddelanden som verkar legitima, som innehåller infekterade bilagor eller skadliga länkar. Att klicka på sådana länkar eller öppna infekterade bilagor kan utlösa installationen av ransomware på din dator.
  • Skadliga webbplatser: Att besöka komprometterade eller skadliga webbplatser kan exponera din dator för drive-by-nedladdningar, där ransomwaren laddas ner och körs utan din vetskap eller samtycke.
  • Exploitpaket: Cyberbrottslingar kan utnyttja sårbarheter i föråldrad programvara eller operativsystem för att leverera ransomware till din dator. Detta kan inträffa när du besöker en intrång på en webbplats eller klickar på en skadlig annons.
  • Skadliga nedladdningar: Olagliga nedladdningar av programvara, piratkopierat innehåll eller filer som erhållits från opålitliga källor kan innehålla dold ransomware som installeras när du kör den nedladdade filen.
  • Remote Desktop Protocol (RDP)-attacker: Om din dators Remote Desktop Protocol är aktiverat och tillgängligt över internet, kan angripare utnyttja svaga lösenord eller säkerhetsbrister för att få obehörig åtkomst och distribuera ransomware.
  • Malvertising: Skadliga annonser som visas på legitima webbplatser kan omdirigera dig till webbplatser som är värd för ransomware eller initiera nedladdningar utan din vetskap.
  • Nätverksintrång: Ransomware kan spridas via lokala nätverk och riktas mot sårbara enheter som är anslutna till samma nätverk som en infekterad dator. Detta kan inträffa om lämpliga säkerhetsåtgärder inte är på plats, till exempel svaga lösenord eller oparpade sårbarheter.

År Zaib
June 6, 2023
Ransomware
Svenska
June 6, 2023
Ransomware

Populära inlägg

Microsoft varnar statligt stödda hotaktörer använder AI i...

5 days sedan

Trojan Al11 Detektering av skadlig programvara

11 months sedan

Popup-fönster "Din iCloud hackas" och "Din iPhone har blivit...

7 months sedan

Pinaview är en fullfjädrad adware-app

10 months sedan

Vad är Lucky Ransomware?

7 months sedan

"American Express - Uppdatera din kontoinformation"...

6 months sedan
Svenska
Läser in...

Cyclonis Backup Details & Terms

The Free Basic Cyclonis Backup plan gives you 2 GB of cloud storage space with full functionality! No credit card required. Need more storage space? Purchase a larger Cyclonis Backup plan today! To learn more about our policies and pricing, see Terms of Service, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Hem

Produkter

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Support

Hjälpfiler Vanliga frågor Downloads Inquiries & Support

Företag

Om oss Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Integritetspolicy Cookie Policy Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows är ett varumärke som tillhör Microsoft, registrerat i USA och andra länder.
Mac, iPhone, iPad och App Store är varumärken som tillhör Apple Inc., registrerade i USA och andra länder.
iOS är ett registrerat varumärke som tillhör Cisco Systems, Inc. och/eller dess dotterbolag i USA och vissa andra länder.
Android och Google Play är varumärken som tillhör Google LLC.