Программа-вымогатель NOOSE названа в честь производителя видеоигр

NOOSE, тип программы-вымогателя, связанный с семейством Chaos, действует путем заражения компьютеров и шифрования файлов. Программа-вымогатель названа в честь вымышленного правоохранительного органа из серии видеоигр Grant Theft Auto.

В процессе шифрования NOOSE добавляет расширение «.NOOSE» к зашифрованным файлам, изменяет обои рабочего стола и генерирует записку с требованием выкупа с именем «OPEN_ME.txt». Например, файлы типа «1.jpg» становятся «1.jpg.NOOSE», а «2.png» преобразуются в «2.png.NOOSE».

Лица, стоящие за этой киберугрозой, требуют оплату в Monero (XMR) в обмен на программное обеспечение для дешифрования, необходимое для восстановления файлов жертвы. В записке о выкупе содержится подробный набор инструкций для жертвы, включая отправку электронного письма на указанный адрес с уникальным идентификатором и скриншотом платежной транзакции.

Злоумышленники уверяют жертву, что после подтверждения платежа программа для расшифровки будет незамедлительно отправлена. Кроме того, в заметке содержится важная информация, такая как возможность получения скидки, если жертва свяжется с ней в течение 24 часов, предупреждение о возможных задержках ответов по электронной почте и угроза безвозвратной потери данных в случае обнаружения какой-либо попытки манипулировать деталями транзакции.

Изображение на обоях зараженной системы заменено кадром актера Хавьера Бардема из фильма «Старикам тут не место».

NOOSE требует выкупа в размере 1540 долларов США

Полный текст записки о выкупе NOOSE выглядит следующим образом:

National Office of Security Enforcement [N.O.O.S.E] Report

Introduction:
National Office of Security Enforcement [N.O.O.S.E]
You were infected by a ransomware made by N.O.O.S.E
No need to Google us, we only exist when we want to.

What happened?
You are infected with the NOOSE ransomware. This version does have an antidot.
Your unique ID is: NOOSEVariant2ID3754865400

I want my data back:
To get your data back, you need our decryption software. Which only N.O.O.S.E have.
Our software is worth 1540 USD.

О программном обеспечении для дешифрования:
Чтобы расшифровать ваши файлы и данные, вам понадобится закрытый ключ. Без него вы ничего не сможете вернуть.
Наше программное обеспечение использует ваш безопасно хранящийся закрытый ключ для расшифровки ваших ценных данных.
Никакое другое программное обеспечение не сможет расшифровать ваши данные без закрытого ключа.

Валюта платежа:
В качестве способа оплаты мы принимаем только Monero XMR.

Платежная информация:
Цена: 9,7 XMR.
Адрес Monero: 476cVjnoiK2Ghv17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV5cYTKSd7CuF4LZJ76ZcDDt1WZZvpdZDuzbgPBPVs3yBBJ32

После оплаты:
Отправьте нам письмо на адресmalignant@tuta.io в правильном формате:
-Тема: [Название вашей страны] Устройство/имя пользователя (пример: [США] Джон Доу)
-Мой уникальный идентификатор: [Ваш уникальный идентификатор].
-Идентификатор транзакции: [Идентификатор транзакции] и прикрепленный скриншот платежа.

Проверка и подтверждение:
Как только мы проверим и подтвердим ваш платеж, мы распознаем ваше устройство и отправим вам программное обеспечение для расшифровки.

Важные заметки:
-Мы можем предоставить вам скидку, если вы свяжетесь с нами в течение 24 часов.
-Из-за нашей загруженности электронной почты ответ может занять до 24 часов.
-Все наши клиенты получили свои данные обратно после оплаты.
-Если вы не напишете в правильной форме, ваше письмо будет проигнорировано.
-Любая попытка подделать идентификатор транзакции или снимок экрана приведет к безвозвратной потере данных.

Как защитить свои ценные данные от программ-вымогателей?

Защита ваших ценных данных от программ-вымогателей включает в себя сочетание превентивных мер и лучших практик. Вот несколько рекомендаций, которые помогут защитить ваши данные от атак программ-вымогателей:

Регулярно создавайте резервные копии ваших данных:
Убедитесь, что вы регулярно выполняете резервное копирование важных файлов и данных.
Храните резервные копии в отдельном месте, например на внешнем жестком диске или в облачной службе, чтобы предотвратить их повреждение в случае взлома вашей основной системы.

Используйте надежное программное обеспечение безопасности:
Установите надежное антивирусное и антивирусное программное обеспечение для обнаружения и предотвращения заражения программами-вымогателями.
Постоянно обновляйте программное обеспечение безопасности, чтобы обеспечить защиту от новейших угроз.

Постоянно обновляйте операционные системы и программное обеспечение:
Регулярно обновляйте свою операционную систему, антивирусное программное обеспечение и все другие приложения для устранения уязвимостей.
По возможности включайте автоматические обновления, чтобы оставаться защищенным от известных недостатков безопасности.

Будьте осторожны с вложениями и ссылками электронной почты:
Будьте осторожны с неожиданными электронными письмами, особенно от неизвестных отправителей.
Не нажимайте на подозрительные ссылки и не загружайте вложения из писем, которые кажутся подозрительными или неожиданными.

Внедрите меры сетевой безопасности:
Используйте межсетевые экраны и системы обнаружения/предотвращения вторжений для мониторинга и управления сетевым трафиком.
Ограничьте права пользователей только необходимыми функциями, чтобы минимизировать потенциальное воздействие атаки программы-вымогателя.