Descuentos para licencias múltiples
Threat Database Ransomware NoEscape Ransomware

NoEscape Ransomware

Por Mezo en Ransomware
Traducir a:
Español

NoEscape es una amenaza de ransomware que opera según el modelo de Ransomware-as-a-Service, donde se proporciona a otros delincuentes que actúan como afiliados o clientes. Este generador de ransomware ofrece una interfaz fácil de usar que permite a los afiliados personalizar varias configuraciones mientras construyen los ejecutables de ransomware. El objetivo principal de NoEscape es cifrar archivos, mantenerlos como rehenes y pedir un rescate.

NoEscape tiene similitudes con otra variante de ransomware conocida como Avaddon . En una instancia específica, NoEscape modifica los nombres de archivo agregando una cadena de caracteres aleatorios y genera un archivo de texto llamado 'HOW_TO_RECOVER_FILES.txt' que contiene una nota de rescate. Además, NoEscape lleva a cabo una serie de comandos para eliminar las instantáneas de volumen y las copias de seguridad del sistema, lo que impide la fácil restauración de los archivos cifrados.

Las amenazas de ransomware como NoEscape afectan a una amplia gama de tipos de archivos

La nota enviada a las víctimas de la amenaza sirve como comunicación de los hackers, quienes se identifican como el grupo denominado NoEscape. Informa a las víctimas que su red ha sido comprometida e infectada. El objetivo del ataque es cifrar todos los archivos relevantes, incluidos los documentos de la empresa, las bases de datos y otros datos cruciales almacenados en la red.

La nota continúa revelando que los perpetradores también obtuvieron acceso no autorizado a los documentos confidenciales, datos personales e información confidencial de las víctimas. Esto agrega una capa adicional de amenaza y daño potencial a las víctimas.

Para recuperar el acceso a sus archivos cifrados, las víctimas reciben instrucciones en la nota. Necesitan hacer un pago a cambio de una herramienta de recuperación especializada. Se enfatiza el cumplimiento de esta demanda, ya que de no hacerlo, los archivos afectados permanecerán encriptados indefinidamente. Además, la nota advierte que la información descargada se pondrá a la venta en la Dark Net, lo que subraya aún más la gravedad de la situación.

Para facilitar el proceso de pago, se invita a las víctimas a descargar e instalar el navegador TOR, que proporciona acceso anónimo a Internet. Dentro de la nota, se proporciona un enlace específico, que las víctimas deben visitar utilizando el navegador TOR. Se les pedirá que proporcionen su identificación única (ID) y sigan las instrucciones proporcionadas para proceder con el pago.

La nota advierte explícitamente a las víctimas que no intenten realizar modificaciones o recuperar archivos de forma independiente. Según las afirmaciones de la nota, solo los perpetradores poseen la capacidad de restaurar los archivos cifrados, lo que implica que cualquier intento no autorizado de recuperación sería inútil.

Es vital contar con la seguridad suficiente contra los ataques de ransomware

Proteger los dispositivos y los datos de las infecciones de ransomware requiere implementar un conjunto completo de medidas para garantizar una defensa sólida contra amenazas potenciales. Los usuarios pueden seguir los siguientes pasos para proteger sus dispositivos y datos:

    • Actualice periódicamente el software y los sistemas operativos: mantener actualizado todo el software, incluidos los sistemas operativos, es crucial. Las actualizaciones de software a menudo contienen parches de seguridad que abordan vulnerabilidades que podrían ser explotadas por ransomware.
    • Use un software de seguridad confiable: instale y actualice periódicamente un software antimalware confiable. Este programa puede ayudar a detectar y bloquear infecciones de ransomware, así como brindar protección en tiempo real contra amenazas emergentes.
    • Tenga cuidado al interactuar con enlaces o abrir archivos adjuntos: el ransomware a menudo se propaga a través de enlaces maliciosos y archivos adjuntos de correo electrónico. Los usuarios deben estar atentos y tratar de no hacer clic en enlaces sospechosos ni abrir archivos adjuntos de fuentes desconocidas o que no sean de confianza.
    • Habilite las copias de seguridad automáticas: es esencial realizar copias de seguridad de sus datos con regularidad. Las soluciones de copia de seguridad automatizadas pueden garantizar que los archivos se guarden de forma regular y segura en un dispositivo de almacenamiento externo o en un servicio basado en la nube. Esto ayuda a proteger contra la pérdida de datos en caso de un ataque de ransomware.
    • Implemente contraseñas seguras y únicas: es crucial usar contraseñas seguras y complejas y evitar la reutilización de contraseñas en varias cuentas. Es una buena medida utilizar una asociación de letras mayúsculas y minúsculas, números y caracteres especiales.
    • Habilite la autenticación de dos factores (2FA): Habilitar 2FA incluye una capa adicional de seguridad al requerir un paso de verificación adicional, como un código único enviado a un dispositivo móvil, al iniciar sesión en una cuenta. Esto puede ayudar a bloquear el acceso no autorizado incluso si las contraseñas están comprometidas.
    • Educar y capacitar a los usuarios: se debe educar a los usuarios sobre los riesgos asociados con el ransomware y capacitarlos sobre prácticas informáticas seguras. Esto incluye reconocer correos electrónicos sospechosos, evitar hacer clic en enlaces desconocidos y tener cuidado al descargar o instalar software.
    • Limite los privilegios de los usuarios: a los usuarios se les deben otorgar solo los privilegios necesarios para realizar sus tareas. Restringir los privilegios administrativos puede ayudar a mitigar el impacto de una infección de ransomware al limitar la capacidad de instalar software malicioso o realizar cambios no autorizados.

Al seguir estas medidas proactivas, los usuarios pueden reducir significativamente el riesgo de infecciones de ransomware y proteger sus dispositivos y datos de posibles daños.

El texto del mensaje de la nota de rescate entregado por NoEscape Ransomware es:

'------------------------------------------------- -------------------------------

>>>>>>>>>>>>>>>>>> CÓMO RECUPERAR ARCHIVO S <<<<<<<<<<<<<<<<<<

-------------------------------------------------- ------------------------------

¿LO QUE PASÓ?

Su red ha sido pirateada e infectada por NoEscape .CAEGAAHJFA

Todos los documentos de su empresa, bases de datos y otros archivos importantes han sido encriptados

Se han descargado sus documentos confidenciales, datos personales e información confidencial

¿QUE SIGUE?

Tienes que pagar para obtener nuestra herramienta de recuperación especial para todos tus archivos

Y evita publicar toda la información descargada a la venta en darknet

¿Y SI NO PAGO?

Todos tus archivos permanecerán encriptados para siempre

No hay otra forma de recuperar sus archivos, a excepción de nuestra herramienta de recuperación especial

Toda la información descargada se publicará a la venta en darknet

Tus colegas, competidores, abogados, medios y el mundo entero lo verán.

VOY A PAGAR. ¿QUÉ TENGO QUE HACER?

Necesitas contactarnos:

1. Descargue e instale el navegador TOR hxxps://www.torproject.org/

2. Abra el enlace en el navegador TOR noescaperjh3gg6oy7rck57fiefyuzmj7kmvojxgvlmwd5pdzizrb7ad.onion

3. Introduce tu ID personal y sigue las instrucciones

Su identificación personal:

-------------------------------------------------- -----------------------------------------------

¿QUÉ GARANTÍAS DAMOS?

No somos una empresa políticamente y no nos interesan sus asuntos privados.

Somos una empresa comercial y solo nos interesa el dinero.

Valoramos nuestra reputación y cumplimos nuestra promesa

¿QUÉ NO DEBO HACER?

! ¡No intente modificar o recuperar archivos cifrados usted mismo!

! ¡Solo nosotros podemos restaurar sus archivos, el resto le miente a usted!'

Tendencias

Mas Visto

Cargando...