Multi-License Discount Quote
Bedrohungsdatenbank Ransomware NOOSE-Ransomware

NOOSE-Ransomware

Von Mezo in Ransomware
Übersetzen Sie in:
Deutsch

NOOSE ist eine Form schädlicher Software, die gemeinsame Merkmale mit anderen Ransomware-Bedrohungen aufweist. Wenn ein Computer mit NOOSE infiziert wird, verschlüsselt es die Dateien auf dem System und macht sie für den Benutzer unzugänglich. Die Bedrohung ändert die Dateinamen, indem sie die Erweiterung „.NOOSE“ anhängt. Auch das optische Erscheinungsbild des kompromittierten Geräts wird verändert, wobei das Desktop-Hintergrundbild geändert wird. Neben diesen Aktionen generiert NOOSE eine Textdatei mit dem Namen „OPEN_ME.txt“, die einen Lösegeldschein der Angreifer enthält.

Um zu veranschaulichen, wie NOOSE Dateinamen ändert, betrachten Sie die folgenden Beispiele: „1.png“ wird in „1.png.NOOSE“ umgewandelt, „2.pdf“ wird zu „2.pdf.NOOSE“ und so weiter. Es ist bemerkenswert, dass die NOOSE Ransomware als Variante innerhalb der Chaos Ransomware- Familie identifiziert wird.

Die Ransomware NOOSE versucht, Geld von Opfern zu erpressen, indem sie Daten als Geiseln nimmt

Die Täter hinter der NOOSE-Ransomware verlangen eine Lösegeldzahlung, insbesondere in Form von Monero (XMR), als Bedingung für die Bereitstellung der Entschlüsselungssoftware, die zur Wiederherstellung der kompromittierten Dateien des Opfers erforderlich ist. Um ihrem Plan eine Legitimitätsebene zu verleihen, geben sich die Angreifer als das National Office of Security Enforcement (NOOSE) aus, eine fiktive Regierungsbehörde aus dem Videospiel „Grand Theft Auto“, die in Wirklichkeit jedoch nicht existiert. Der Lösegeldschein enthält detaillierte Anweisungen, die das Opfer befolgen muss. Dazu gehört das Senden einer E-Mail an eine bestimmte Adresse zusammen mit seiner eindeutigen ID und einem Screenshot der Zahlungstransaktion.

Um ein Gefühl der Dringlichkeit zu vermitteln, versichern die Kriminellen dem Opfer, dass die Entschlüsselungssoftware nach Überprüfung der Zahlung umgehend geliefert wird. Der Hinweis enthält auch zusätzliche Elemente wie einen möglichen Rabatt, wenn das Opfer die Angreifer innerhalb von 24 Stunden kontaktiert, einen Warnhinweis hinsichtlich möglicher Verzögerungen bei E-Mail-Antworten und eine drohende Gefahr eines dauerhaften Datenverlusts, falls ein Versuch zur Fälschung von Transaktionsinformationen festgestellt wird.

Trotz dieser Behauptungen gibt es absolut keine Garantie dafür, dass die Zahlung des Lösegelds zur Lieferung eines funktionsfähigen Entschlüsselungstools führt. Daher wird dringend davon abgeraten, mit solchen Zahlungen fortzufahren. Die schnelle Entfernung von Ransomware von kompromittierten Computern ist unerlässlich, da diese Art von Malware die Fähigkeit besitzt, weitere Verschlüsselungen zu initiieren und sich über lokale Netzwerke zu verbreiten.

Sicherheitsexperten berichten derzeit, dass die NOOSE-Ransomware keine doppelten Erpressungstaktiken anwendet und ihr Fokus offenbar auf einzelnen Computern durch Drive-by-Download-Social-Engineering liegt. Allerdings könnten sich die von Cyberkriminellen verwendeten Taktiken und Infektionsvektoren in Zukunft weiterentwickeln, was die Notwendigkeit ständiger Wachsamkeit und proaktiver Cybersicherheitsmaßnahmen verdeutlicht.

Grundlegende Maßnahmen, die Ihnen helfen können, Ihre Geräte vor Malware- und Ransomware-Angriffen zu schützen

Um Geräte vor Malware- und Ransomware-Angriffen zu schützen, sollten Benutzer eine Kombination aus vorbeugenden Maßnahmen und proaktiven Sicherheitspraktiken implementieren. Hier sind entscheidende Maßnahmen zur Verbesserung der Gerätesicherheit:

  • Verwenden Sie zuverlässige Anti-Malware-Software : Installieren Sie seriöse Anti-Malware-Software auf Ihrem Gerät. Halten Sie die Sicherheitssoftware auf dem neuesten Stand, um den Schutz vor den neuesten Bedrohungen zu gewährleisten.
  • Regelmäßige Software-Updates : Halten Sie das Betriebssystem, die Anwendungen und die Anti-Malware-Software auf dem neuesten Stand. Aktivieren Sie automatische Updates, um Schwachstellen zu beheben und die Sicherheit zu verbessern.
  • Seien Sie wachsam bei E-Mail-Anhängen und Links : Vermeiden Sie das Öffnen von E-Mails von unbekannten oder verdächtigen Absendern. Laden Sie keine Anhänge herunter und greifen Sie nicht auf Links aus unbekannten Quellen zu. Verwenden Sie E-Mail-Filtertools, um die Wahrscheinlichkeit zu verringern, dass schädliche E-Mails Ihren Posteingang erreichen.
  • Sichern Sie wichtige Daten : Sichern Sie Ihre wichtigen Dateien regelmäßig auf einem unabhängigen Gerät oder einem sicheren Cloud-Dienst. Stellen Sie sicher, dass Backups offline gespeichert werden, um zu verhindern, dass sie während eines Angriffs kompromittiert werden.
  • Firewall-Schutz aktivieren : Aktivieren Sie die integrierte Firewall des Geräts oder installieren Sie eine zuverlässige Firewall eines Drittanbieters. Konfigurieren Sie Firewall-Einstellungen, um unbefugten Zugriff auf Ihr Netzwerk zu blockieren.
  • Sichere Passwortgewohnheiten : Verwenden Sie sichere, eindeutige Passwörter für jedes Konto. Erwägen Sie die Verwendung eines Passwort-Managers, um komplexe Passwörter sicher zu erstellen und zu speichern.
  • Bleiben Sie auf dem Laufenden : Halten Sie nach den neuesten Bedrohungen und Trends für die Cybersicherheit Ausschau. Abonnieren Sie Sicherheitswarnungen seriöser Quellen, um zeitnah Informationen über neu auftretende Bedrohungen zu erhalten.

Durch die konsequente Befolgung dieser Maßnahmen können Benutzer die Möglichkeit von Malware- und Ransomware-Angriffen erheblich reduzieren und so eine sicherere Computerumgebung schaffen.

Unten finden Sie den Lösegeldschein, der von der NOOSE Ransomware angezeigt wird:

'-----National Office of Security Enforcement [N.O.O.S.E] Report----------

*Introduction:
National Office of Security Enforcement [N.O.O.S.E]
You were infected by a ransomware made by N.O.O.S.E
No need to Google us, we only exist when we want to.

*What happened?
You are infected with the NOOSE ransomware. This version does have an antidot.
Your unique ID is: NOOSEVariant2ID3754865400

*I want my data back:
To get your data back, you need our decryption software. Which only N.O.O.S.E have.
Our software is worth 1540 USD.

*About the decryption software:
To decrypt your files and data you'll need a private key. Without it, you can't have anything back.
Our software uses your safely stored private key to decrypt your precious data.
No other softwares can decrypt your data without the private key.

*Payment currency:
We only accept Monero XMR as a payment method.

*Payment information:
Price: 9.7 XMR
Monero address: 476cVjnoiK2Ghv17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV5cYTKSd7CuF4LZJ76ZcDDt1WZZvpdZDuzbgPBPVs3yBBJ32

*After the payment:
-Send us a mail to malignant@tuta.io in the correct following format:
           -Subject: [Your country name] Device/user name (Example: [USA] John Doe)
           -My unique ID: [Your unique ID].
           -Transaction ID: [Transaction ID] and an attached screenshot of the payment.

*Verification and confirmation:
Once we verify and confirm your payment, we recognize your device and send you the decryption software.

*Important notes:
-We might give you a discount if you contact us within 24 hours.
-Due to our busy emails, we may take up to 24 hours to respond.
-All of our clients got their data back after the payment.
-Failure to write in the correct form will get your mail ignored.
-Any attempt to fake a transaction ID or screenshot will lead to a permanent loss of data
Screenshot of NOOSE's desktop wallpaper:'

Im Trend

Am häufigsten gesehen

Wird geladen...