NOOSE Ransomware oppkalt etter videospillentitet

NOOSE, en type løsepengevare knyttet til Chaos-familien, opererer ved å infisere datamaskiner og kryptere filer. Løsepengevaren er oppkalt etter det fiktive rettshåndhevelsesbyrået i videospillserien Grant Theft Auto.

Under krypteringsprosessen legger NOOSE til utvidelsen ".NOOSE" til de krypterte filene, modifiserer skrivebordsbakgrunnen og genererer en løsepenge med navnet "OPEN_ME.txt." Som en illustrasjon blir filer som "1.jpg" til "1.jpg.NOOSE", og "2.png" forvandles til "2.png.NOOSE."

Personene bak denne cybertrusselen krever betaling i Monero (XMR) i bytte for dekrypteringsprogramvaren som er nødvendig for å gjenopprette offerets filer. Løsepengene gir et detaljert sett med instruksjoner for offeret, inkludert å sende en e-post til en spesifisert adresse med den unike ID-en og et skjermbilde av betalingstransaksjonen.

Gjerningsmennene forsikrer offeret om at ved betalingsverifisering vil dekrypteringsprogrammet sendes umiddelbart. I tillegg inneholder notatet viktig informasjon, for eksempel muligheten for rabatt hvis offeret kontakter dem innen 24 timer, en advarsel angående potensielle forsinkelser i e-postsvar, og en trussel om permanent tap av data dersom et forsøk på å manipulere transaksjonsdetaljer oppdages.

Bakgrunnsbildet på det infiserte systemet er endret med et stillbilde av skuespilleren Javier Bardem fra filmen "No Country for Old Men".

NOOSE løsepengenotat krever $1540 i betaling

Den fullstendige teksten til NOOSE løsepengenotatet lyder som følger:

National Office of Security Enforcement [N.O.O.S.E] Report

Introduction:
National Office of Security Enforcement [N.O.O.S.E]
You were infected by a ransomware made by N.O.O.S.E
No need to Google us, we only exist when we want to.

What happened?
You are infected with the NOOSE ransomware. This version does have an antidot.
Your unique ID is: NOOSEVariant2ID3754865400

I want my data back:
To get your data back, you need our decryption software. Which only N.O.O.S.E have.
Our software is worth 1540 USD.

Om dekrypteringsprogramvaren:
For å dekryptere filene og dataene dine trenger du en privat nøkkel. Uten den kan du ikke få noe tilbake.
Programvaren vår bruker din trygt lagrede private nøkkel for å dekryptere dine dyrebare data.
Ingen annen programvare kan dekryptere dataene dine uten den private nøkkelen.

Betalingsvaluta:
Vi aksepterer kun Monero XMR som betalingsmetode.

Betalingsinformasjon:
Pris: 9,7 XMR
Monero-adresse: 476cVjnoiK2Ghv17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV5cYTKSd7CuF4LZJ76ZcDDt1WZZvpdZDuzbgPBPVs3yBBJ32

Etter betalingen:
Send oss en e-post til malignant@tuta.io i riktig format:
-Emne: [Ditt lands navn] Enhets-/brukernavn (Eksempel: [USA] John Doe)
-Min unike ID: [Din unike ID].
-Transaksjons-ID: [Transaksjons-ID] og et vedlagt skjermbilde av betalingen.

Bekreftelse og bekreftelse:
Når vi har bekreftet og bekreftet betalingen din, gjenkjenner vi enheten din og sender deg dekrypteringsprogramvaren.

Viktige notater:
-Vi kan gi deg rabatt hvis du kontakter oss innen 24 timer.
-På grunn av våre travle e-poster kan det ta opptil 24 timer før vi svarer.
-Alle våre kunder fikk tilbake dataene sine etter betalingen.
- Unnlatelse av å skrive i riktig form vil få e-posten din ignorert.
- Ethvert forsøk på å forfalske en transaksjons-ID eller skjermdump vil føre til permanent tap av data.

Hvordan kan du beskytte dine verdifulle data fra løsepengeprogramvare?

Å beskytte dine verdifulle data fra løsepengevare innebærer å implementere en kombinasjon av proaktive tiltak og beste praksis. Her er flere anbefalinger for å beskytte dataene dine mot løsepenge-angrep:

Sikkerhetskopier dataene dine regelmessig:
Sørg for at du utfører regelmessige sikkerhetskopier av viktige filer og data.
Lagre sikkerhetskopier på et eget sted, for eksempel en ekstern harddisk eller en skytjeneste, for å forhindre at de blir påvirket hvis hovedsystemet ditt blir kompromittert.

Bruk pålitelig sikkerhetsprogramvare:
Installer anerkjente antivirus- og anti-malware-programvare for å oppdage og forhindre ransomware-infeksjoner.
Hold sikkerhetsprogramvaren oppdatert for å sikre beskyttelse mot de nyeste truslene.

Hold operativsystemer og programvare oppdatert:
Oppdater operativsystemet, antivirusprogramvaren og alle andre applikasjoner regelmessig for å rette opp sårbarheter.
Aktiver automatiske oppdateringer når det er mulig for å holde deg beskyttet mot kjente sikkerhetsfeil.

Vær forsiktig med e-postvedlegg og lenker:
Vær forsiktig med uventede e-poster, spesielt de fra ukjente avsendere.
Unngå å klikke på mistenkelige linker eller laste ned vedlegg fra e-poster som virker mistenkelige eller uventede.

Implementer nettverkssikkerhetstiltak:
Bruk brannmurer og inntrengningsdeteksjons-/forebyggende systemer for å overvåke og kontrollere nettverkstrafikk.
Begrens brukertillatelser til bare viktige funksjoner for å minimere den potensielle effekten av et løsepenge-angrep.