Multi-License Discount Quote
Base de Datos de Amenazas Ransomware NOOSE ransomware

NOOSE ransomware

Por Mezo en Ransomware
Traducir a:
Español

NOOSE es una forma de software dañino que comparte características comunes con otras amenazas de ransomware. Cuando una computadora se infecta con NOOSE, cifra los archivos del sistema, haciéndolos inaccesibles para el usuario. La amenaza modifica los nombres de los archivos añadiendo la extensión '.NOOSE'. La apariencia visual del dispositivo comprometido también se modifica y se cambia el fondo de pantalla del escritorio. Además de estas acciones, NOOSE genera un archivo de texto llamado 'OPEN_ME.txt', que contiene una nota de rescate de los atacantes.

Para ilustrar cómo NOOSE modifica los nombres de archivos, considere los siguientes ejemplos: '1.png' se transforma en '1.png.NOOSE', '2.pdf' se convierte en '2.pdf.NOOSE', etc. Cabe destacar que NOOSE Ransomware se identifica como una variante dentro de la familia Chaos Ransomware .

El ransomware NOOSE intenta extorsionar a las víctimas por dinero tomando como rehenes los datos

Los perpetradores detrás de NOOSE Ransomware exigen el pago de un rescate, específicamente en forma de Monero (XMR), como condición para proporcionar el software de descifrado necesario para restaurar los archivos comprometidos de la víctima. En un intento de añadir una capa de legitimidad a su plan, los atacantes se identifican como la Oficina Nacional de Control de Seguridad (NOOSE), una agencia gubernamental ficticia del videojuego Grand Theft Auto, aunque inexistente en la realidad. La nota de rescate proporciona un conjunto detallado de instrucciones que la víctima debe seguir, que incluyen enviar un correo electrónico a una dirección específica junto con su identificación única y una captura de pantalla de la transacción de pago.

Para infundir un sentido de urgencia, los delincuentes aseguran a la víctima que tras la verificación del pago, el software de descifrado será entregado de inmediato. La nota también incluye elementos adicionales como un posible descuento si la víctima se comunica con los atacantes dentro de las 24 horas, una nota de advertencia sobre posibles retrasos en las respuestas de correo electrónico y una amenaza de pérdida permanente de datos en caso de que se detecte cualquier intento de falsificar la información de la transacción.

A pesar de estas afirmaciones, no hay absolutamente ninguna garantía de que el pago del rescate resulte en la entrega de una herramienta de descifrado funcional. Como resultado, se desaconseja encarecidamente realizar dichos pagos. La eliminación rápida del ransomware de las computadoras comprometidas es esencial, ya que este tipo de malware tiene la capacidad de iniciar cifrados adicionales y propagarse a través de redes locales.

Los expertos en seguridad informan actualmente que NOOSE Ransomware no emplea tácticas de doble extorsión y su enfoque parece estar en máquinas individuales a través de ingeniería social de descarga automática. Sin embargo, las tácticas y los vectores de infección utilizados por los ciberdelincuentes podrían evolucionar en el futuro, lo que pone de relieve la necesidad de una vigilancia continua y medidas proactivas de ciberseguridad.

Medidas esenciales que pueden ayudarle a proteger sus dispositivos contra ataques de malware y ransomware

Para proteger los dispositivos contra ataques de malware y ransomware, los usuarios deben implementar una combinación de medidas preventivas y prácticas de seguridad proactivas. A continuación se presentan medidas cruciales para mejorar la seguridad del dispositivo:

  • Utilice software antimalware confiable : instale software antimalware confiable en su dispositivo. Mantenga actualizado el software de seguridad para garantizar la protección contra las últimas amenazas.
  • Actualizaciones periódicas de software : mantenga actualizados el sistema operativo, las aplicaciones y el software antimalware. Habilite las actualizaciones automáticas para parchear vulnerabilidades y mejorar la seguridad.
  • Ejercite su estado de alerta con archivos adjuntos y enlaces de correo electrónico : evite abrir correos electrónicos de remitentes desconocidos o sospechosos. No descargue archivos adjuntos ni acceda a enlaces de fuentes desconocidas. Utilice herramientas de filtrado de correo electrónico para reducir la probabilidad de que lleguen correos electrónicos maliciosos a su bandeja de entrada.
  • Haga una copia de seguridad de los datos importantes : haga una copia de seguridad periódica de sus archivos críticos en un dispositivo independiente o en un servicio seguro en la nube. Asegúrese de que las copias de seguridad se almacenen sin conexión para evitar que se vean comprometidas durante un ataque.
  • Habilite la protección del firewall : active el firewall integrado del dispositivo o instale un firewall de terceros confiable. Configure los ajustes del firewall para bloquear el acceso no autorizado a su red.
  • Hábitos de contraseñas seguras : utilice contraseñas seguras y únicas para cada cuenta. Considere la posibilidad de utilizar un administrador de contraseñas para generar y almacenar contraseñas complejas de forma segura.
  • Manténgase informado : busque las últimas amenazas y tendencias en ciberseguridad. Suscríbase a alertas de seguridad de fuentes confiables para recibir información oportuna sobre amenazas emergentes.

Si siguen estas medidas de forma constante, los usuarios pueden reducir significativamente la posibilidad de ataques de malware y ransomware, creando un entorno informático más seguro.

A continuación, encontrará la nota de rescate mostrada por NOOSE Ransomware:

'-----National Office of Security Enforcement [N.O.O.S.E] Report----------

*Introduction:
National Office of Security Enforcement [N.O.O.S.E]
You were infected by a ransomware made by N.O.O.S.E
No need to Google us, we only exist when we want to.

*What happened?
You are infected with the NOOSE ransomware. This version does have an antidot.
Your unique ID is: NOOSEVariant2ID3754865400

*I want my data back:
To get your data back, you need our decryption software. Which only N.O.O.S.E have.
Our software is worth 1540 USD.

*About the decryption software:
To decrypt your files and data you'll need a private key. Without it, you can't have anything back.
Our software uses your safely stored private key to decrypt your precious data.
No other softwares can decrypt your data without the private key.

*Payment currency:
We only accept Monero XMR as a payment method.

*Payment information:
Price: 9.7 XMR
Monero address: 476cVjnoiK2Ghv17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV5cYTKSd7CuF4LZJ76ZcDDt1WZZvpdZDuzbgPBPVs3yBBJ32

*After the payment:
-Send us a mail to malignant@tuta.io in the correct following format:
           -Subject: [Your country name] Device/user name (Example: [USA] John Doe)
           -My unique ID: [Your unique ID].
           -Transaction ID: [Transaction ID] and an attached screenshot of the payment.

*Verification and confirmation:
Once we verify and confirm your payment, we recognize your device and send you the decryption software.

*Important notes:
-We might give you a discount if you contact us within 24 hours.
-Due to our busy emails, we may take up to 24 hours to respond.
-All of our clients got their data back after the payment.
-Failure to write in the correct form will get your mail ignored.
-Any attempt to fake a transaction ID or screenshot will lead to a permanent loss of data
Screenshot of NOOSE's desktop wallpaper:'

Tendencias

Mas Visto

Cargando...