NoEscape 是一個以經濟獲利為目的的勒索軟件組織，在 2023 年 5 月被公眾發現。該組織運營著勒索軟件及服務計劃，運營人員為附屬組織的攻擊者創建并提供必要的攻擊工具，以便其進行惡意攻擊（例如入侵、數據泄露、勒索軟件的部署）。該組織針對多個行業進行攻擊，包括政府、能源、醫療等。業界普遍認為，NoEscape 勒索軟件團伙與已經解散的 Avaddon 勒索軟件組織有關。

受害情況

根據遙測數據，NoEscape 勒索軟件已經針對多個行業發起攻擊。商業服務受該勒索軟件的影響最大，其次是制造業與零售業。此外，政府組織、醫療行業也在目標范圍。

主要目標行業

按國家進行統計，美國的受害者遙遙領先。

受害者所在國家分布

截至 2023 年 11 月 3 日，NoEscape 勒索軟件最后一次發布受害者信息是在 10 月 27 日。

NoEscape 勒索軟件

一旦攻擊者入侵成功并竊取數據，NoEscape 就會對文件進行加密。加密時會終止以下服務與進程：

終止服務列表

終止進程列表

勒索軟件對系統上的文件進行加密，并將擴展名修改為隨機十個字符的大寫字母。勒索軟件會避免加密以下文件擴展名：

不加密擴展名列表

NoEscape 勒索軟件也不會加密以下目錄的文件：

不加密文件夾列表

NoEscape 勒索軟件會留下名為 HOW_TO_RECOVER_FILES.txt的勒索信息，要求受害者通過暗網獲取進一步知識。贖金的談判會在 TOX 上進行，攻擊者堅稱是出于經濟目的進行攻擊，與政治無關。

勒索文件

勒索信息

NoEscape 勒索軟件也具有 Linux 和 ESXi 的變種。

數據泄露網站

NoEscape 勒索軟件擁有一個暗網網站，受害者可以通過該網站與攻擊者進行聯系，所有竊取的數據與受害者名單都在該網站中進行披露。受害者訪問網站時，會被要求提交勒索信息中的唯一 ID：

暗網站點

聯系方式

截至 11 月 3 日，NoEscape 列出了二十多個受害者。

受害者列表

完成談判的受害者

如果受害者不答應勒索要求，攻擊者就會不斷增加最新消息。例如：

消息之一

消息之一