NoBit Ransomware

يتم تصنيف NoBit على أنه برنامج تهديد يُعرف باسم برنامج الفدية. وتشتمل وظيفتها الأساسية على تشفير البيانات الموجودة على كمبيوتر الضحية ومن ثم المطالبة بدفع فدية مقابل توفير مفتاح فك التشفير.

في حالة الإصابة ببرنامج NoBit Ransomware، تخضع الملفات الموجودة على النظام المخترق للتشفير، ويتم تغيير أسماء الملفات الأصلية عن طريق إضافة ملحق ".bit". على سبيل المثال، سيتم تحويل الملف المسمى "1.jpg" إلى "1.jpg.bit"، بينما سيصبح "2.png" "2.png.bit"، وهكذا لكل ملف من الملفات المستهدفة.

بمجرد اكتمال عملية التشفير، يتخذ NoBit Ransomware خطوات لتسليم مذكرة فدية تحتوي على متطلبات المهاجمين. يتضمن ذلك تعديل خلفية سطح المكتب وتقديم مذكرة فدية من خلال نافذة منبثقة. تُعد خلفية الشاشة التي تم تغييرها بمثابة إشارة مرئية إلى تعرض النظام للاختراق. وفي الوقت نفسه، توفر مذكرة الفدية إرشادات حول كيفية سداد المبلغ للمهاجمين من أجل الحصول على مفتاح فك التشفير اللازم لاستعادة الوصول إلى الملفات المشفرة.

يقوم برنامج NoBit Ransomware بابتزاز الضحايا عن طريق أخذ ملفاتهم كرهينة

يستخدم برنامج NoBit Ransomware خلفية مميزة كجزء من استراتيجيته، مما يشير بوضوح إلى أن ملفات الضحية قد خضعت للتشفير. ويتم تعزيز هذه المعلومات من خلال رسالة مفصلة معروضة في نافذة منبثقة، والتي تزود الضحايا بتعليمات حول كيفية بدء عملية الدفع. ولمنع التسبب في أي فقدان لا رجعة فيه للبيانات، يتم تحذير الضحايا صراحةً من التلاعب بالملفات المشفرة أو محاولة فك التشفير من خلال أدوات خارجية.

مذكرة الفدية توجه الضحايا إلى إقامة اتصال مع مجرمي الإنترنت. تحتوي الرسالة أيضًا على المفتاح الفريد المخصص للضحية. وينص أيضًا على أنه يمكن إرسال ملف واحد، يجب أن يكون حجمه أقل من 1 ميغابايت، إلى المهاجمين ليكون بمثابة حالة اختبار للتحقق من فك التشفير. أما بالنسبة للفدية المطلوبة، فإن الجهات الفاعلة في التهديد تقدم خيارين للدفع: إما 400 دولارًا أمريكيًا بعملة البيتكوين المشفرة أو 350 دولارًا أمريكيًا بعملة مونيرو المشفرة. بعد الانتهاء من دفع الفدية، يتم وعد الضحية بمفتاح فك التشفير الحيوي الذي من المفترض أن يمكّن من استعادة ملفاته المشفرة. ولسوء الحظ، فإن فك التشفير دون تدخل مجرمي الإنترنت مستحيل بشكل عام ما لم تكن هناك عيوب خطيرة في تهديد برامج الفدية نفسها.

تجدر الإشارة إلى أنه في كثير من الحالات، يُترك الضحايا بدون أدوات فك التشفير اللازمة حتى لو استوفوا طلبات الفدية. وبالتالي، فإن دفع الفدية يأتي بمخاطر كبيرة، حيث لا يوجد ضمان لاستعادة البيانات بنجاح، كما أن تلبية المتطلبات المالية للمجرمين تدعم أنشطتهم غير المشروعة عن غير قصد.

ولمنع NoBit Ransomware من التسبب في أي عمليات تشفير أخرى، يجب القضاء على وجوده بالكامل من نظام التشغيل المخترق. ومع ذلك، من المهم أن نفهم أن إزالة برامج الفدية لن تؤدي إلى عكس الضرر الذي لحق بالفعل بالملفات المتضررة.

نفِّذ إجراءات أمنية فعالة لحماية بياناتك وأجهزتك

تتطلب حماية بياناتك وأجهزتك من تهديدات برامج الفدية اتباع نهج شامل يشمل كلاً من التدابير الوقائية والاستجابات الاستباقية. فيما يلي بعض التدابير الأمنية الفعالة التي يجب مراعاتها:

• النسخ الاحتياطية المنتظمة : احتفظ بنسخ احتياطية منتظمة وآلية لبياناتك المهمة على وحدة تخزين سحابية أو غير متصلة بالإنترنت. يتيح لك ذلك استعادة ملفاتك في حالة حدوث هجوم ببرامج الفدية دون الحاجة إلى دفع الفدية.
• برامج الأمان : قم بتثبيت برامج مكافحة البرامج الضارة ذات السمعة الطيبة على أجهزتك. تأكد من تحديثها بانتظام لاكتشاف تهديدات برامج الفدية المعروفة وحظرها.
• تحديثات البرامج : حافظ على تحديث نظام التشغيل والتطبيقات والبرامج لديك بأحدث تصحيحات الأمان. غالبًا ما تستغل برامج الفدية الثغرات الأمنية في البرامج القديمة.
• مراقبة البريد الإلكتروني : كن حذرًا عند فتح مرفقات البريد الإلكتروني أو النقر على الروابط، خاصة من مرسلين غير معروفين. غالبًا ما تنتشر برامج الفدية عبر رسائل البريد الإلكتروني التصيدية.
• تعليم المستخدم : قم بتدريب نفسك وموظفيك (إن أمكن) على التعرف على رسائل البريد الإلكتروني التصيدية والروابط المشبوهة والتنزيلات التي قد تكون ضارة. الوعي هو المفتاح لمنع هجمات برامج الفدية.
• حماية بروتوكول سطح المكتب البعيد (RDP) : إذا لم تكن هناك حاجة لذلك، قم بتعطيل RDP. إذا لزم الأمر، قم بتأمينه باستخدام كلمات مرور قوية والمصادقة الثنائية.
• المصادقة متعددة العوامل (MFA) : قم بتمكين المصادقة متعددة العوامل حيثما أمكن ذلك لإضافة طبقة إضافية من الأمان إلى حساباتك وأجهزتك.

تذكر أنه لا يوجد إجراء أمني مضمون، لذا من الضروري تنفيذ نهج دفاعي متعدد الطبقات. كن يقظًا، وابق على اطلاع بأحدث التهديدات، وقم بتكييف استراتيجية الأمان الخاصة بك وفقًا لذلك.

النص الكامل لمذكرة الفدية التي تم إنشاؤها بواسطة NoBit Ransomware هو:

'لا بت

نأسف على الإزعاج ولكن تم تشفير جميع ملفاتك باستخدام نظام تشفير متقدم!

انتباه!

لا تتردد في تغيير نوع الملف أو تعديل محتوى الملف أو فك تشفيره بدون المفتاح الذي قدمناه لك. سيؤدي هذا إلى إتلاف ملفاتك وستفقد جميع بياناتك! لا تحاول فك التشفير باستخدام برنامج طرف ثالث، فقد يتسبب ذلك في فقدان البيانات بشكل دائم.

هناك طريقة واحدة فقط لاستعادة ملفاتك:

العقد معنا

أرسل لنا 1 أي ملف مشفر ومفتاحك الشخصي

سنقوم بفك تشفير ملف واحد للاختبار (الحد الأقصى لحجم الملف - 1 ميجابايت)، وهو يضمن ما يمكننا فك تشفير ملفاتك

ادفع الفدية، وهي 400 دولار (عبر البيتكوين) أو 350 دولارًا (عبر مونيرو).

بعد إتمام عملية الدفع، يرجى النقر فوق الزر "فك تشفير..." لفك تشفير ملفاتك واستعادتها باستخدام المفتاح الذي قدمناه لك.

نحن نقبل بيتكوين ومونيرو

تحتاج إلى الاتصال بنا من خلال أي من جهات الاتصال أدناه:
سلك - @vetobit
توكس - D6692256C925AEDE299D759AF4612F03CEB607036A1AD88ABFCAAF0E1581F61133AC0D24A258
جابر مع OTR - jbvetobit@anonym.im

روابط تثبيت الماسنجر :

سلك - hxxps://wire.com/en/download/
توكس - hxxps://tox.chat/download.html
Jabber مع OTR - hxxps://otr.im/clients.html (تحتاج إلى تثبيت كل من pidgin وpidgin-otr)

المفتاح الشخصي:

الرسالة التي يتم تسليمها إلى الضحايا كخلفية لسطح المكتب هي:

NoBit
لقد تم تشفير جميع ملفاتك المهمة!'