NoEscape 勒索软件将使您的文件无法读取
NoEscape 以勒索软件即服务的形式运作,为充当附属机构或客户的其他犯罪分子提供服务。勒索软件构建器界面允许分支机构在创建勒索软件可执行文件时自定义各种配置。然而,NoEscape 的主要目标是加密文件。
NoEscape 与 Avaddon 勒索软件有相似之处。在我们的例子中,NoEscape 将一个随机字符串(“.CAEGAAHJFA”)附加到文件名,并生成一个名为“HOW_TO_RECOVER_FILES.txt”的赎金票据文本文件。此外,NoEscape 执行一系列命令来消除卷影副本和系统备份。
赎金通知受害者他们的网络已被一个名为 NoEscape 的组织入侵和感染。它明确指出,他们所有的重要文件,包括公司文件和数据库,都已加密。此外,该照会声称,肇事者还获得了受害者的机密文件、个人数据和敏感信息。
为了重新获得对他们文件的访问权限,受害者被指示支付费用以换取专门的恢复工具。如果不这样做,将导致文件无限期保持加密状态,被盗信息将在暗网上出售。
要继续付款,建议受害者下载并安装 TOR 浏览器并访问注释中提供的特定链接。他们必须输入自己的 ID 并按照提供的说明进行操作。
该说明明确警告受害者不要尝试自行修改或恢复文件,并强调只有作恶者才有能力恢复加密文件。
NoEscape 赎金票据威胁泄露被盗信息
NoEscape勒索信全文如下:
如何恢复文件
发生了什么事?
您的网络已被 NoEscape .CAEGAAHJFA 入侵并感染
您公司的所有文件、数据库和其他重要文件都已加密
您的机密文件、个人数据和敏感信息已被下载下一步是什么?
您必须付费才能获得我们针对所有文件的特殊恢复工具
并避免在暗网中发布所有用于出售的下载信息如果我不付款怎么办?
您的所有文件将永远保持加密状态
除了我们的特殊恢复工具外,没有其他方法可以恢复您的文件
所有下载的信息都将在暗网中发布出售
你的同事、竞争对手、律师、媒体和全世界都会看到它我愿意付钱。我应该怎么办?
您需要联系我们:
- 下载并安装 TOR 浏览器 hxxps://www.torproject.org/
- 在 TOR 浏览器中打开链接 noescaperjh3gg6oy7rck57fiefyuzmj7kmvojxgvlmwd5pdzizrb7ad.onion
- 输入您的个人 ID 并按照说明操作
您的个人ID:
我们提供什么保证?
我们不是一家政治公司,我们对您的私人事务不感兴趣
我们是一家商业公司,我们只对钱感兴趣
我们重视我们的声誉并信守承诺我不应该做什么?
!不要尝试自己修改或恢复加密文件!
!只有我们可以恢复您的文件,剩下的就交给您了!
NoEscape 之类的勒索软件如何感染您的计算机?
像 NoEscape 这样的勒索软件可以通过多种方式感染您的计算机,包括:
- 网络钓鱼电子邮件:攻击者经常发送看似合法的欺骗性电子邮件,其中包含受感染的附件或恶意链接。单击此类链接或打开受感染的附件可能会触发在您的计算机上安装勒索软件。
- 恶意网站:访问受感染或恶意网站可能会使您的计算机暴露于路过式下载,勒索软件会在您不知情或未同意的情况下静默下载和执行。
- 漏洞利用工具包:网络罪犯可以利用过时软件或操作系统中的漏洞将勒索软件传送到您的计算机上。当您访问受感染的网站或点击恶意广告时,可能会发生这种情况。
- 恶意下载:非法软件下载、盗版内容或从不可信来源获得的文件可能包含隐藏的勒索软件,这些勒索软件会在您运行下载的文件时安装。
- 远程桌面协议 (RDP) 攻击:如果您的计算机的远程桌面协议已启用并可通过 Internet 访问,则攻击者可以利用弱密码或安全漏洞来获得未经授权的访问并部署勒索软件。
- 恶意广告:显示在合法网站上的恶意广告可以将您重定向到托管勒索软件的网站或在您不知情的情况下启动下载。
- 网络入侵:勒索软件可以通过本地网络传播,目标是与受感染计算机连接到同一网络的易受攻击的设备。如果没有适当的安全措施,例如弱密码或未修补的漏洞,就会发生这种情况。
