NoBit рансъмуер

NoBit е категоризиран като заплашителен софтуер, известен като ransomware. Неговата основна функция включва криптиране на данни в компютъра на жертвата и впоследствие изискване на откуп, който да бъде платен в замяна на предоставяне на ключа за дешифриране.

В случай на инфекция от NoBit Ransomware, наличните файлове в компрометираната система се подлагат на криптиране и техните оригинални файлови имена се променят чрез добавяне на разширение „.bit“. Например файл с име „1.jpg“ ще бъде трансформиран в „1.jpg.bit“, докато „2.png“ ще стане „2.png.bit“ и т.н. за всеки от целевите файлове.

След като процесът на криптиране приключи, NoBit Ransomware предприема стъпки, за да достави бележка за откуп, съдържаща исканията на нападателите. Това включва промяна на тапета на работния плот и представяне на бележка за откуп чрез изскачащ прозорец. Промененият тапет служи като визуална индикация, че системата е била компрометирана. В същото време бележката за откуп предоставя инструкции как да се извърши плащането на нападателите, за да се получи ключът за декриптиране, необходим за възстановяване на достъпа до криптираните файлове.

Рансъмуерът NoBit изнудва жертвите, като взема файловете им за заложници

NoBit Ransomware използва отличителен тапет като част от своята стратегия, изрично указващ, че файловете на жертвата са били криптирани. Тази информация е подсилена чрез подробно съобщение, представено в изскачащ прозорец, което предоставя на жертвите инструкции как да започнат процеса на плащане. За да се предотврати причиняването на необратима загуба на данни, жертвите са изрично предупредени да не подправят криптираните файлове или да се опитват да декриптират чрез инструменти на трети страни.

Бележката за откуп насочва жертвите да установят контакт с киберпрестъпниците. Съобщението също така съдържа уникалния ключ, присвоен на жертвата. Той също така посочва, че един файл, който трябва да е с размер под 1 мегабайт, може да бъде изпратен на нападателите, за да служи като тест за проверка на декриптирането. Що се отнася до искания откуп, участниците в заплахата предлагат две опции за плащане: или 400 USD в криптовалута Bitcoin, или 350 USD в криптовалута Monero. След приключване на плащането на откупа, на жертвата се обещава жизненоважен ключ за декриптиране, който уж ще позволи възстановяването на техните криптирани файлове. За съжаление, декриптирането без намесата на киберпрестъпници обикновено е невъзможно, освен ако няма сериозни пропуски в самата заплаха от ransomware.

Трябва да се отбележи, че в много случаи жертвите остават без необходимите инструменти за дешифриране, дори ако изпълнят исканията за откуп. Следователно плащането на откупа е свързано със значителен риск, тъй като няма гаранция за успешно възстановяване на данните и изпълнението на паричните изисквания на престъпниците неволно подкрепя техните незаконни дейности.

За да попречите на NoBit Ransomware да причини по-нататъшно криптиране, неговото присъствие трябва да бъде напълно премахнато от компрометираната операционна система. Важно е обаче да разберете, че премахването на рансъмуера няма да поправи щетите, които вече са нанесени на засегнатите файлове.

Приложете ефективни мерки за сигурност, за да защитите вашите данни и устройства

Защитата на вашите данни и устройства срещу заплахи от ransomware изисква цялостен подход, който включва както превантивни мерки, така и проактивни реакции. Ето някои ефективни мерки за сигурност, които трябва да имате предвид:

• • Редовни архиви : Поддържайте редовни и автоматизирани архиви на вашите важни данни в офлайн или облачно хранилище. Това ви позволява да възстановите вашите файлове в случай на атака на ransomware, без да се налага да плащате откупа.

• • Софтуер за сигурност : Инсталирайте реномиран софтуер против злонамерен софтуер на вашите устройства. Уверете се, че те се актуализират редовно, за да откриват и блокират известни заплахи за ransomware.

• • Актуализации на софтуера : Поддържайте вашата операционна система, приложения и софтуер актуални с най-новите корекции за сигурност. Рансъмуерът често използва уязвимости в остарял софтуер.

• • Бдителност към имейли : Бъдете внимателни, когато отваряте прикачени файлове към имейл или щраквате върху връзки, особено от неизвестни податели. Рансъмуерът често се разпространява чрез фишинг имейли.

• • Обучение на потребителите : Обучете себе си и вашите служители (ако е приложимо) да разпознават фишинг имейли, подозрителни връзки и потенциално опасни изтегляния. Информираността е ключова за предотвратяване на атаки с ransomware.

• • Защита на протокола за отдалечен работен плот (RDP) : Ако не е необходима, деактивирайте RDP. Ако е необходимо, защитете го със силни пароли и двуфакторно удостоверяване.

• • Многофакторно удостоверяване (MFA) : Активирайте MFA, когато е възможно, за да добавите допълнителен слой сигурност към вашите акаунти и устройства.

Не забравяйте, че никоя мярка за сигурност не е безупречна, така че е от съществено значение да приложите слоест подход за защита. Бъдете бдителни, бъдете информирани за най-новите заплахи и адаптирайте стратегията си за сигурност съответно.

Пълният текст на бележката за откуп, генерирана от NoBit Ransomware, е:

„Няма малко

Съжаляваме за неудобството, но всички ваши файлове са криптирани с усъвършенствана система за криптиране!

внимание!

Не се колебайте да промените типа на файла, да редактирате съдържанието на файла или да дешифрирате без ключ, който сме ви предоставили. Това ще съсипе вашите файлове и ще загубите всичките си данни! Не се опитвайте да дешифрирате с помощта на софтуер на трета страна, това може да доведе до трайна загуба на данни.

Има само един начин да върнете вашите файлове:

Сключете договор с нас

Изпратете ни 1 произволен криптиран файл и вашия личен ключ

Ние ще дешифрираме 1 файл за тест (максимален размер на файла - 1 MB), това гарантира, че можем да дешифрираме вашите файлове

Платете откупа, който е $400 (чрез bitcoin) или $350 (чрез monero).

След като плащането Ви приключи, моля, щракнете върху бутона „Декриптиране…“, за да дешифрирате и да получите вашите файлове обратно с ключа, който ви предоставихме.

Ние приемаме Bitcoin и Monero

Трябва да се свържете с нас чрез някой от контактите по-долу:
Тел - @vetobit
Tox - D6692256C925AEDE299D759AF4612F03CEB607036A1AD88ABFCAAF0E1581F61133AC0D24A258
Jabber с OTR - jbvetobit@anonym.im

Връзки за инсталиране на Messangers:

Wire - hxxps://wire.com/en/download/
Tox - hxxps://tox.chat/download.html
Jabber с OTR - hxxps://otr.im/clients.html (трябва да инсталирате както pidgin, така и pidgin-otr)

ЛИЧЕН КЛЮЧ:

Съобщението, доставено на жертвите като фон на работния плот, е:

NoBit
ВСИЧКИ ВАШИ ВАЖНИ ФАЙЛОВЕ СА КРИПТИРАНИ!'