NOOSE Ransomware uppkallad efter videospelsenhet

NOOSE, en typ av ransomware associerad med Chaos-familjen, fungerar genom att infektera datorer och kryptera filer. Ransomwaren är uppkallad efter den fiktiva brottsbekämpande myndigheten i videospelsserien Grant Theft Auto.

Under krypteringsprocessen lägger NOOSE till tillägget ".NOOSE" till de krypterade filerna, modifierar skrivbordsunderlägget och genererar en lösennota med namnet "OPEN_ME.txt." Som en illustration blir filer som "1.jpg" "1.jpg.NOOSE" och "2.png" förvandlas till "2.png.NOOSE."

Personerna bakom detta cyberhot kräver betalning i Monero (XMR) i utbyte mot den dekrypteringsmjukvara som krävs för att återställa offrets filer. Lösensedeln ger en detaljerad uppsättning instruktioner för offret, inklusive att skicka ett e-postmeddelande till en angiven adress med det unika ID:t och en skärmdump av betalningstransaktionen.

Gärningsmännen försäkrar offret att efter betalningsverifiering kommer dekrypteringsmjukvaran att skickas omedelbart. Dessutom innehåller anteckningen viktig information, såsom möjligheten till rabatt om offret kontaktar dem inom 24 timmar, en varning om potentiella förseningar i e-postsvar och ett hot om permanent dataförlust om något försök att manipulera transaktionsdetaljer upptäcks.

Wallapper-bilden på det infekterade systemet ändras med en stillbild av skådespelaren Javier Bardem från filmen "No Country for Old Men".

NOOSE Ransom Note kräver $1540 i betalning

Den fullständiga texten i NOOSE-lösennotan lyder som följer:

National Office of Security Enforcement [N.O.O.S.E] Report

Introduction:
National Office of Security Enforcement [N.O.O.S.E]
You were infected by a ransomware made by N.O.O.S.E
No need to Google us, we only exist when we want to.

What happened?
You are infected with the NOOSE ransomware. This version does have an antidot.
Your unique ID is: NOOSEVariant2ID3754865400

I want my data back:
To get your data back, you need our decryption software. Which only N.O.O.S.E have.
Our software is worth 1540 USD.

Om dekrypteringsprogrammet:
För att dekryptera dina filer och data behöver du en privat nyckel. Utan det kan du inte få något tillbaka.
Vår programvara använder din säkert lagrade privata nyckel för att dekryptera dina värdefulla data.
Ingen annan programvara kan dekryptera dina data utan den privata nyckeln.

Betalningsvaluta:
Vi accepterar endast Monero XMR som betalningsmetod.

Betalningsinformation:
Pris: 9,7 XMR
Monero-adress: 476cVjnoiK2Ghv17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV5cYTKSd7CuF4LZJ76ZcDDt1WZZvpdZDuzbgPBPVs3yBBJ32

Efter betalningen:
Skicka oss ett mail till malignant@tuta.io i rätt följande format:
-Ämne: [Ditt lands namn] Enhets-/användarnamn (Exempel: [USA] John Doe)
-Mitt unika ID: [Ditt unika ID].
-Transaktions-ID: [Transaktions-ID] och en bifogad skärmdump av betalningen.

Verifiering och bekräftelse:
När vi har verifierat och bekräftat din betalning känner vi igen din enhet och skickar dekrypteringsmjukvaran till dig.

Viktiga anteckningar:
-Vi kan ge dig rabatt om du kontaktar oss inom 24 timmar.
-På grund av våra upptagna e-postmeddelanden kan det ta upp till 24 timmar innan vi svarar.
-Alla våra kunder fick tillbaka sina uppgifter efter betalningen.
-Om du inte skriver i rätt form kommer din e-post att ignoreras.
-Alla försök att fejka ett transaktions-ID eller skärmdump kommer att leda till en permanent förlust av data.

Hur kan du skydda dina värdefulla data från Ransomware?

Att skydda din värdefulla data från ransomware innebär att implementera en kombination av proaktiva åtgärder och bästa praxis. Här är flera rekommendationer för att skydda din data från ransomware-attacker:

Säkerhetskopiera dina data regelbundet:
Se till att du gör regelbundna säkerhetskopior av dina viktiga filer och data.
Lagra säkerhetskopior på en separat plats, till exempel en extern hårddisk eller en molntjänst, för att förhindra att de påverkas om ditt huvudsystem äventyras.

Använd pålitlig säkerhetsprogramvara:
Installera välrenommerade antivirus- och anti-malware-program för att upptäcka och förhindra ransomware-infektioner.
Håll din säkerhetsprogramvara uppdaterad för att säkerställa skydd mot de senaste hoten.

Håll operativsystem och programvara uppdaterade:
Uppdatera regelbundet ditt operativsystem, antivirusprogram och alla andra applikationer för att korrigera sårbarheter.
Aktivera automatiska uppdateringar när det är möjligt för att skydda dig mot kända säkerhetsbrister.

Var försiktig med e-postbilagor och länkar:
Var försiktig med oväntade e-postmeddelanden, särskilt de från okända avsändare.
Undvik att klicka på misstänkta länkar eller ladda ner bilagor från e-postmeddelanden som verkar misstänkta eller oväntade.

Implementera nätverkssäkerhetsåtgärder:
Använd brandväggar och intrångsdetektering/-förebyggande system för att övervaka och kontrollera nätverkstrafik.
Begränsa användarbehörigheter till endast viktiga funktioner för att minimera den potentiella effekten av en ransomware-attack.