Multi-License Discount Quote
Données concernant les menaces Ransomware NOOSE Ransomware

NOOSE Ransomware

Par Mezo en Ransomware
Se traduisent par :
Français

NOOSE est une forme de logiciel nuisible qui partage des caractéristiques communes avec d’autres menaces de ransomware. Lorsqu'un ordinateur est infecté par NOOSE, il crypte les fichiers du système, les rendant inaccessibles à l'utilisateur. La menace modifie les noms de fichiers en ajoutant l'extension « .NOOSE ». L'apparence visuelle de l'appareil compromis est également modifiée, le fond d'écran du bureau étant modifié. Parallèlement à ces actions, NOOSE génère un fichier texte nommé « OPEN_ME.txt », qui contient une demande de rançon émanant des attaquants.

Pour illustrer comment NOOSE modifie les noms de fichiers, considérons les exemples suivants : « 1.png » est transformé en « 1.png.NOOSE », « 2.pdf » devient « 2.pdf.NOOSE », et ainsi de suite. Il est à noter que NOOSE Ransomware est identifié comme une variante au sein de la famille Chaos Ransomware .

Le ransomware NOOSE tente d’extorquer de l’argent aux victimes en prenant des données en otage

Les auteurs du Ransomware NOOSE exigent le paiement d'une rançon, notamment sous la forme de Monero (XMR), comme condition pour fournir le logiciel de décryptage nécessaire à la restauration des fichiers compromis de la victime. Pour tenter d'ajouter une couche de légitimité à leur projet, les attaquants s'identifient comme étant le National Office of Security Enforcement (NOOSE), une agence gouvernementale fictive du jeu vidéo Grand Theft Auto, bien qu'inexistante en réalité. La demande de rançon fournit un ensemble détaillé d'instructions que la victime doit suivre, notamment l'envoi d'un e-mail à une adresse spécifiée avec son identifiant unique et une capture d'écran de la transaction de paiement.

Pour susciter un sentiment d'urgence, les criminels assurent à la victime qu'après vérification du paiement, le logiciel de décryptage sera rapidement livré. La note comprend également des éléments supplémentaires tels qu'une réduction potentielle si la victime contacte les attaquants dans les 24 heures, une mise en garde concernant les retards potentiels dans les réponses aux e-mails et une menace menaçante de perte permanente de données si une tentative de falsification des informations de transaction est détectée.

Malgré ces affirmations, rien ne garantit que le paiement de la rançon entraînera la livraison d’un outil de décryptage fonctionnel. En conséquence, il est fortement déconseillé de procéder à de tels paiements. La suppression rapide des ransomwares des ordinateurs compromis est essentielle, car ce type de malware a la capacité de lancer des cryptages supplémentaires et de se propager sur les réseaux locaux.

Les experts en sécurité rapportent actuellement que NOOSE Ransomware n'utilise pas de tactiques de double extorsion et qu'il semble se concentrer sur des machines uniques via l'ingénierie sociale drive-by-download. Cependant, les tactiques et les vecteurs d’infection utilisés par les cybercriminels pourraient évoluer à l’avenir, soulignant la nécessité d’une vigilance continue et de mesures de cybersécurité proactives.

Mesures essentielles qui peuvent vous aider à protéger vos appareils contre les attaques de logiciels malveillants et de ransomwares

Pour protéger les appareils contre les attaques de logiciels malveillants et de ransomwares, les utilisateurs doivent mettre en œuvre une combinaison de mesures préventives et de pratiques de sécurité proactives. Voici des mesures cruciales pour améliorer la sécurité des appareils :

  • Utilisez un logiciel anti-malware fiable : installez un logiciel anti-malware réputé sur votre appareil. Gardez le logiciel de sécurité à jour pour garantir une protection contre les dernières menaces.
  • Mises à jour régulières du logiciel : maintenez le système d'exploitation, les applications et les logiciels anti-malware à jour. Activez les mises à jour automatiques pour corriger les vulnérabilités et améliorer la sécurité.
  • Faites preuve de vigilance avec les pièces jointes et les liens des e-mails : évitez d'ouvrir les e-mails provenant d'expéditeurs inconnus ou suspects. Ne téléchargez pas de pièces jointes et n’accédez pas à des liens provenant de sources inconnues. Utilisez des outils de filtrage des e-mails pour réduire la probabilité que des e-mails malveillants atteignent votre boîte de réception.
  • Sauvegarder les données importantes : Sauvegardez régulièrement vos fichiers critiques sur un appareil indépendant ou un service cloud sécurisé. Assurez-vous que les sauvegardes sont stockées hors ligne pour éviter qu'elles ne soient compromises lors d'une attaque.
  • Activer la protection par pare-feu : activez le pare-feu intégré de l'appareil ou installez un pare-feu tiers fiable. Configurez les paramètres du pare-feu pour bloquer l'accès non autorisé à votre réseau.
  • Habitudes de mot de passe sécurisées : utilisez des mots de passe forts et uniques pour chaque compte. Pensez à utiliser un gestionnaire de mots de passe pour générer et stocker des mots de passe complexes en toute sécurité.
  • Restez informé : recherchez les dernières menaces et tendances en matière de cybersécurité. Abonnez-vous aux alertes de sécurité provenant de sources réputées pour recevoir des informations en temps opportun sur les menaces émergentes.

En suivant systématiquement ces mesures, les utilisateurs peuvent réduire considérablement les risques d'attaques de logiciels malveillants et de ransomwares, créant ainsi un environnement informatique plus sécurisé.

Ci-dessous, vous trouverez la demande de rançon affichée par le NOOSE Ransomware :

'-----National Office of Security Enforcement [N.O.O.S.E] Report----------

*Introduction:
National Office of Security Enforcement [N.O.O.S.E]
You were infected by a ransomware made by N.O.O.S.E
No need to Google us, we only exist when we want to.

*What happened?
You are infected with the NOOSE ransomware. This version does have an antidot.
Your unique ID is: NOOSEVariant2ID3754865400

*I want my data back:
To get your data back, you need our decryption software. Which only N.O.O.S.E have.
Our software is worth 1540 USD.

*About the decryption software:
To decrypt your files and data you'll need a private key. Without it, you can't have anything back.
Our software uses your safely stored private key to decrypt your precious data.
No other softwares can decrypt your data without the private key.

*Payment currency:
We only accept Monero XMR as a payment method.

*Payment information:
Price: 9.7 XMR
Monero address: 476cVjnoiK2Ghv17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV5cYTKSd7CuF4LZJ76ZcDDt1WZZvpdZDuzbgPBPVs3yBBJ32

*After the payment:
-Send us a mail to malignant@tuta.io in the correct following format:
           -Subject: [Your country name] Device/user name (Example: [USA] John Doe)
           -My unique ID: [Your unique ID].
           -Transaction ID: [Transaction ID] and an attached screenshot of the payment.

*Verification and confirmation:
Once we verify and confirm your payment, we recognize your device and send you the decryption software.

*Important notes:
-We might give you a discount if you contact us within 24 hours.
-Due to our busy emails, we may take up to 24 hours to respond.
-All of our clients got their data back after the payment.
-Failure to write in the correct form will get your mail ignored.
-Any attempt to fake a transaction ID or screenshot will lead to a permanent loss of data
Screenshot of NOOSE's desktop wallpaper:'

Tendance

Le plus regardé

Chargement...