NOOSE Ransomware opkaldt efter videospilsenhed

NOOSE, en type ransomware, der er forbundet med Chaos-familien, fungerer ved at inficere computere og kryptere filer. Ransomwaren er opkaldt efter det fiktive retshåndhævende agentur i videospilserien Grant Theft Auto.

Under krypteringsprocessen tilføjer NOOSE udvidelsen ".NOOSE" til de krypterede filer, ændrer skrivebordsbaggrunden og genererer en løsesumseddel med navnet "OPEN_ME.txt." Som en illustration bliver filer som "1.jpg" til "1.jpg.NOOSE", og "2.png" omdannes til "2.png.NOOSE."

Personerne bag denne cybertrussel kræver betaling i Monero (XMR) i bytte for den dekrypteringssoftware, der er nødvendig for at gendanne ofrets filer. Løsesedlen giver et detaljeret sæt instruktioner til offeret, herunder at sende en e-mail til en specificeret adresse med det unikke ID og et skærmbillede af betalingstransaktionen.

Gerningsmændene forsikrer offeret om, at dekrypteringssoftwaren straks vil blive afsendt efter betalingsverifikation. Derudover indeholder notatet afgørende information, såsom muligheden for en rabat, hvis offeret kontakter dem inden for 24 timer, en advarsel vedrørende potentielle forsinkelser i e-mail-svar og en trussel om permanent datatab, hvis der opdages et forsøg på at manipulere transaktionsdetaljer.

Wallapper-billedet på det inficerede system er ændret med et stillbillede af skuespilleren Javier Bardem fra filmen "No Country for Old Men".

NOOSE løsesumseddel kræver $1540 i betaling

Den fulde tekst af NOOSE løsesumsedlen lyder som følger:

National Office of Security Enforcement [N.O.O.S.E] Report

Introduction:
National Office of Security Enforcement [N.O.O.S.E]
You were infected by a ransomware made by N.O.O.S.E
No need to Google us, we only exist when we want to.

What happened?
You are infected with the NOOSE ransomware. This version does have an antidot.
Your unique ID is: NOOSEVariant2ID3754865400

I want my data back:
To get your data back, you need our decryption software. Which only N.O.O.S.E have.
Our software is worth 1540 USD.

Om dekrypteringssoftwaren:
For at dekryptere dine filer og data skal du bruge en privat nøgle. Uden den kan du ikke få noget tilbage.
Vores software bruger din sikkert gemte private nøgle til at dekryptere dine dyrebare data.
Ingen anden software kan dekryptere dine data uden den private nøgle.

Betalingsvaluta:
Vi accepterer kun Monero XMR som betalingsmetode.

Betalingsinformation:
Pris: 9,7 XMR
Monero-adresse: 476cVjnoiK2Ghv17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV5cYTKSd7CuF4LZJ76ZcDDt1WZZvpdZDuzbgPBPVs3yBBJ32

Efter betalingen:
Send os en mail til malignant@tuta.io i det korrekte følgende format:
-Emne: [Dit lands navn] Enheds-/brugernavn (Eksempel: [USA] John Doe)
-Mit unikke ID: [Dit unikke ID].
-Transaktions-id: [Transaktions-id] og et vedhæftet skærmbillede af betalingen.

Bekræftelse og bekræftelse:
Når vi har bekræftet og bekræftet din betaling, genkender vi din enhed og sender dig dekrypteringssoftwaren.

Vigtige bemærkninger:
-Vi giver dig muligvis rabat, hvis du kontakter os inden for 24 timer.
-På grund af vores travle e-mails kan det tage op til 24 timer at svare.
-Alle vores kunder fik deres data tilbage efter betalingen.
- Hvis du ikke skriver i den korrekte form, bliver din mail ignoreret.
- Ethvert forsøg på at forfalske et transaktions-id eller skærmbillede vil føre til et permanent tab af data.

Hvordan kan du beskytte dine værdifulde data mod ransomware?

Beskyttelse af dine værdifulde data fra ransomware involverer implementering af en kombination af proaktive foranstaltninger og bedste praksis. Her er flere anbefalinger til at hjælpe med at beskytte dine data mod ransomware-angreb:

Sikkerhedskopier dine data regelmæssigt:
Sørg for, at du udfører regelmæssige sikkerhedskopier af dine vigtige filer og data.
Gem sikkerhedskopier på et separat sted, såsom en ekstern harddisk eller en cloud-tjeneste, for at forhindre dem i at blive påvirket, hvis dit hovedsystem kompromitteres.

Brug pålidelig sikkerhedssoftware:
Installer velrenommeret antivirus- og anti-malware-software for at opdage og forhindre ransomware-infektioner.
Hold din sikkerhedssoftware opdateret for at sikre beskyttelse mod de seneste trusler.

Hold operativsystemer og software opdateret:
Opdater jævnligt dit operativsystem, antivirussoftware og alle andre programmer for at rette sårbarheder.
Aktiver automatiske opdateringer, når det er muligt, for at forblive beskyttet mod kendte sikkerhedsfejl.

Udvis forsigtighed med e-mailvedhæftede filer og links:
Vær på vagt over for uventede e-mails, især dem fra ukendte afsendere.
Undgå at klikke på mistænkelige links eller downloade vedhæftede filer fra e-mails, der virker mistænkelige eller uventede.

Implementer netværkssikkerhedsforanstaltninger:
Brug firewalls og systemer til registrering af indtrængen/forebyggelse til at overvåge og kontrollere netværkstrafikken.
Begræns brugertilladelser til kun væsentlige funktioner for at minimere den potentielle virkning af et ransomware-angreb.