Multi-License Discount Quote
脅威データベース Ransomware NOOSE ランサムウェア

NOOSE ランサムウェア

RansomwareMezoまで
翻訳内容:
日本語

NOOSE は、他のランサムウェアの脅威と共通の特徴を持つ有害なソフトウェアの一種です。コンピュータが NOOSE に感染すると、システム上のファイルが暗号化され、ユーザーはファイルにアクセスできなくなります。この脅威は、「.NOOSE」拡張子を追加することでファイル名を変更します。侵害されたデバイスの外観も変更され、デスクトップの壁紙が変更されます。これらのアクションと並行して、NOOSE は攻撃者からの身代金メモを含む「OPEN_ME.txt」という名前のテキスト ファイルを生成します。

NOOSE がファイル名をどのように変更するかを説明するために、次の例を考えてみましょう。「1.png」は「1.png.NOOSE」に変換され、「2.pdf」は「2.pdf.NOOSE」になります。 NOOSE ランサムウェアがChaos ランサムウェアファミリ内の亜種として識別されていることは注目に値します。

NOOSE ランサムウェアはデータを人質にして被害者から金銭を強要しようとします

NOOSE ランサムウェアの背後にいる犯人は、被害者の侵害されたファイルを復元するために必要な復号ソフトウェアを提供する条件として、具体的には Monero (XMR) の形で身代金の支払いを要求しています。攻撃者は、自分たちの計画に正当性を加えるために、自分たちを国家安全保障局 (NOOSE) であると名乗ります。NOOSE は、ビデオ ゲーム「グランド セフト オート」に登場する架空の政府機関ですが、実際には存在しません。身代金メモには、被害者が従うべき一連の詳細な指示が記載されており、これには、指定されたアドレスに一意の ID と支払いトランザクションのスクリーンショットとともに電子メールを送信することが含まれます。

危機感を植え付けるために、犯罪者は被害者に、支払いが確認されたらすぐに復号化ソフトウェアを提供すると約束します。このメモには、被害者が 24 時間以内に攻撃者に連絡した場合の割引の可能性、電子メール応答の潜在的な遅延に関する注意書き、取引情報の改ざんの試みが検出された場合の永久的なデータ損失の脅威などの追加要素も含まれています。

こうした主張にもかかわらず、身代金を支払えば機能する復号ツールが提供されるという保証はまったくありません。したがって、そのような支払いを続行しないことを強くお勧めします。このタイプのマルウェアにはさらなる暗号化を開始し、ローカル ネットワーク全体に拡散する機能があるため、侵害されたコンピュータからランサムウェアを迅速に削除することが不可欠です。

セキュリティ専門家は現在、NOOSE ランサムウェアは二重恐喝戦術を採用しておらず、ドライブバイダウンロード ソーシャル エンジニアリングを通じて単一のマシンに焦点を当てているようだと報告しています。ただし、サイバー犯罪者が使用する戦術や感染経路は将来的に進化する可能性があり、継続的な警戒と積極的なサイバーセキュリティ対策の必要性が浮き彫りになっています。

マルウェアやランサムウェア攻撃からデバイスを保護するのに役立つ重要な対策

マルウェアやランサムウェア攻撃からデバイスを保護するには、ユーザーは予防策とプロアクティブなセキュリティ対策を組み合わせて実装する必要があります。デバイスのセキュリティを強化するための重要な対策は次のとおりです。

  • 信頼できるマルウェア対策ソフトウェアを使用する: 信頼できるマルウェア対策ソフトウェアをデバイスにインストールします。最新の脅威から確実に保護するために、セキュリティ ソフトウェアを常に最新の状態に保ちます。
  • 定期的なソフトウェア更新: オペレーティング システム、アプリケーション、マルウェア対策ソフトウェアを最新の状態に保ちます。自動更新を有効にして脆弱性にパッチを当て、セキュリティを向上させます。
  • 電子メールの添付ファイルとリンクに注意を払う: 未知の送信者または不審な送信者からの電子メールは開かないようにしてください。添付ファイルをダウンロードしたり、見知らぬソースからのリンクにアクセスしたりしないでください。電子メール フィルタリング ツールを使用して、悪意のある電子メールが受信トレイに届く可能性を減らします。
  • 重要なデータをバックアップする: 重要なファイルを独立したデバイスまたは安全なクラウド サービスに定期的にバックアップします。攻撃中にバックアップが侵害されるのを防ぐために、バックアップは必ずオフラインで保存してください。
  • ファイアウォール保護を有効にする: デバイスの内蔵ファイアウォールを有効にするか、信頼できるサードパーティのファイアウォールをインストールします。ファイアウォール設定を構成して、ネットワークへの不正アクセスをブロックします。
  • 安全なパスワードの習慣: 各アカウントに強力で一意のパスワードを使用します。複雑なパスワードを生成して安全に保存するには、パスワード マネージャーの使用を検討してください。
  • 常に最新情報を入手: 最新のサイバーセキュリティの脅威とトレンドを探してください。信頼できる情報源からのセキュリティ アラートを購読して、新たな脅威に関するタイムリーな情報を受け取ります。

これらの対策を一貫して実行することで、ユーザーはマルウェアやランサムウェア攻撃の可能性を大幅に低減し、より安全なコンピューティング環境を構築できます。

以下は、NOOSE ランサムウェアによって表示される身代金メモです。

'-----National Office of Security Enforcement [N.O.O.S.E] Report----------

*Introduction:
National Office of Security Enforcement [N.O.O.S.E]
You were infected by a ransomware made by N.O.O.S.E
No need to Google us, we only exist when we want to.

*What happened?
You are infected with the NOOSE ransomware. This version does have an antidot.
Your unique ID is: NOOSEVariant2ID3754865400

*I want my data back:
To get your data back, you need our decryption software. Which only N.O.O.S.E have.
Our software is worth 1540 USD.

*About the decryption software:
To decrypt your files and data you'll need a private key. Without it, you can't have anything back.
Our software uses your safely stored private key to decrypt your precious data.
No other softwares can decrypt your data without the private key.

*Payment currency:
We only accept Monero XMR as a payment method.

*Payment information:
Price: 9.7 XMR
Monero address: 476cVjnoiK2Ghv17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV5cYTKSd7CuF4LZJ76ZcDDt1WZZvpdZDuzbgPBPVs3yBBJ32

*After the payment:
-Send us a mail to malignant@tuta.io in the correct following format:
           -Subject: [Your country name] Device/user name (Example: [USA] John Doe)
           -My unique ID: [Your unique ID].
           -Transaction ID: [Transaction ID] and an attached screenshot of the payment.

*Verification and confirmation:
Once we verify and confirm your payment, we recognize your device and send you the decryption software.

*Important notes:
-We might give you a discount if you contact us within 24 hours.
-Due to our busy emails, we may take up to 24 hours to respond.
-All of our clients got their data back after the payment.
-Failure to write in the correct form will get your mail ignored.
-Any attempt to fake a transaction ID or screenshot will lead to a permanent loss of data
Screenshot of NOOSE's desktop wallpaper:'

トレンド

Snackarcin

望ましくない可能性のあるプログラム, Adware, Browser Hijackers
Snackarcin は、ユーザーが気づかないうちにデバイスに静かにインストールされる可能性がある侵入型プログラムです。このタイプのアプリケーションは、通常、PUP (不審なプログラム) として分類されます。これらのアプリケーションは、侵入機能の一部として、アドウェアやブラウザ ハイジャッカー機能を持ち込む可能性があります。 Snackarcin がインストールされると、多数の信頼できない広...

Cdpo Ransomware

Ransomware
Cdpo は、ランサムウェアのカテゴリに分類されるマルウェアの一種です。これは、データを暗号化し、被害者がデータにアクセスできないように特別に設計されていることを意味します。システムに感染すると、Cdpo ランサムウェアは、被害者のコンピュータ上のすべてのファイルの名前を、元の名前に拡張子「.cdpo」を追加して変更します。たとえば、「1.jpg」は「1.jpg.cdpo」に、「2.doc」...

ClickManager

Mac Malware, Adware, 望ましくない可能性のあるプログラム
ClickManagerアプリケーションは、さまざまな手に負えない手段で配布される可能性のある疑わしいソフトウェア製品です。 AdLoadアドウェアファミリーは、特にMacユーザーを対象とした侵入型アプリケーションの作成に関して、人気のある選択肢としての地位を維持し続けており、ClickManagerはこれらの作成の1つです。ほとんどのPUP(望ましくない可能性のあるプログラム)はソフトウェ...

最も見られました

画面を共有するとDiscordが黒い画面を表示するスクリーンショット

画面を共有するとDiscordが黒い画面を表示する

Issue
58,759
最初に立ち上げられたとき、Discord はゲーム コミュニティ向けの VoIP プラットフォームでした。しかし、その後数年間でその範囲を拡大し、多数の新機能を追加し、最大のソーシャル プラットフォームの 1 つになり、月間アクティブ ユーザー数は 1 億 4000 万人を超えました。現在、ユーザーはプライベート インスタント メッセージを送信したり、VoIP やビデオ通話を開始したり、コン...

「プリンタドライバが利用できません」エラーを修正する方法

Issue
47,983
プリンターは、ユーザーが最も必要としているときにいつでもジョブを実行することを拒否することで有名です。幸いなことに、お使いのプリンターに「プリンター ドライバーは使用できません」というエラーが表示されている場合は、問題を解決できる簡単な解決策がいくつかあります。この特定のエラーは、破損したドライバー ファイル、古いドライバー、またはドライバーの非互換性が原因である可能性があります。 Micr...

Msedge.exeとは何ですか?

Issue
41,151
一部の Windows ユーザーは、システムのバックグラウンドで「msedge.exe」という名前のプロセスがアクティブになっていることに気付く場合があります。通常、この特定のプロセスは Microsoft Edge ブラウザーの一部であるため、心配する必要はありません。 msedge.exe アプリケーションがシステムの CPU または RAM リソースを大量に消費している場合でも、ブラウ...
読み込んでいます...