NoBit Ransomware

NoBit es classifica com a programari amenaçador conegut com a ransomware. La seva funció principal consisteix a xifrar dades a l'ordinador de la víctima i, posteriorment, exigir que es pagui un rescat a canvi de proporcionar la clau de desxifrat.

En el cas d'una infecció pel NoBit Ransomware, els fitxers presents al sistema compromès estan sotmesos a xifratge i els seus noms de fitxers originals es modifiquen afegint una extensió ".bit". Per exemple, un fitxer anomenat "1.jpg" es transformaria en "1.jpg.bit", mentre que "2.png" es convertiria en "2.png.bit", i així successivament per a cadascun dels fitxers de destinació.

Un cop finalitzat el procés de xifratge, el NoBit Ransomware pren mesures per lliurar una nota de rescat que conté les demandes dels atacants. Això inclou modificar el fons de pantalla de l'escriptori i presentar una nota de rescat a través d'una finestra emergent. El fons de pantalla alterat serveix com a indicació visual que el sistema s'ha vist compromès. Al mateix temps, la nota de rescat proporciona instruccions sobre com fer el pagament als atacants per tal d'obtenir la clau de desxifrat necessària per recuperar l'accés als fitxers xifrats.

El NoBit Ransomware extorsiona les víctimes prenent els seus fitxers com a ostatges

El NoBit Ransomware utilitza un fons de pantalla distintiu com a part de la seva estratègia, que indica explícitament que els fitxers de la víctima han estat xifrats. Aquesta informació es reforça mitjançant un missatge detallat presentat en una finestra emergent, que proporciona a les víctimes instruccions sobre com iniciar el procés de pagament. Per evitar que es produeixi cap pèrdua de dades irreversible, s'adverteix expressament a les víctimes que no manipulin els fitxers xifrats o intentin desxifrar-los mitjançant eines de tercers.

La nota de rescat dirigeix a les víctimes a establir contacte amb els ciberdelinqüents. El missatge també conté la clau única assignada a la víctima. També estableix que un sol fitxer, que hauria de tenir una mida inferior a 1 megabyte, es pot enviar als atacants perquè serveixi com a cas de prova per a la verificació del desxifrat. Pel que fa al rescat exigit, els actors de l'amenaça ofereixen dues opcions de pagament: 400 USD en criptomoneda Bitcoin o 350 USD en criptomoneda Monero. Un cop finalitzat el pagament del rescat, se li promet a la víctima la clau de desxifrat vital que suposadament permetrà la restauració dels seus fitxers xifrats. Lamentablement, el desxifrat sense la intervenció dels ciberdelinqüents és generalment impossible tret que hi hagi defectes greus a l'amenaça de ransomware.

Cal tenir en compte que, en molts casos, les víctimes es queden sense les eines de desxifrat necessàries encara que compleixin les demandes de rescat. El pagament del rescat, per tant, comporta un risc important, ja que no hi ha cap garantia de la restauració de les dades amb èxit i el compliment dels requisits monetaris dels delinqüents dóna suport inadvertidament a les seves activitats il·lícites.

Per evitar que el NoBit Ransomware provoqui més xifratge, la seva presència s'ha d'eradicar completament del sistema operatiu compromès. No obstant això, és crucial entendre que l'eliminació del ransomware no revertirà el dany ja causat als fitxers afectats.

Implementeu mesures de seguretat efectives per protegir les vostres dades i dispositius

La protecció de les vostres dades i dispositius contra les amenaces de ransomware requereix un enfocament integral que inclogui tant mesures preventives com respostes proactives. Aquestes són algunes de les mesures de seguretat efectives que cal tenir en compte:

• Còpies de seguretat regulars : manteniu còpies de seguretat regulars i automatitzades de les vostres dades importants en un emmagatzematge fora de línia o al núvol. Això us permet restaurar els vostres fitxers en cas d'atac de ransomware sense haver de pagar el rescat.
• Programari de seguretat : instal·leu un programari anti-malware de confiança als vostres dispositius. Assegureu-vos que s'actualitzen periòdicament per detectar i bloquejar les amenaces de ransomware conegudes.
• Actualitzacions de programari : manteniu el vostre sistema operatiu, aplicacions i programari actualitzats amb els darrers pedaços de seguretat. El ransomware sovint explota les vulnerabilitats del programari obsolet.
• Vigilància del correu electrònic : aneu amb compte quan obriu fitxers adjunts de correu electrònic o feu clic als enllaços, especialment dels remitents desconeguts. El ransomware sovint es propaga a través de correus electrònics de pesca.
• Educació dels usuaris : entreneu-vos i els vostres empleats (si escau) per reconèixer correus electrònics de pesca, enllaços sospitosos i descàrregues potencialment perjudicials. La consciència és clau per prevenir els atacs de ransomware.
• Protecció del protocol d'escriptori remot (RDP) : si no és necessari, desactiveu RDP. Si cal, protegiu-lo amb contrasenyes fortes i autenticació de dos factors.
• Autenticació multifactor (MFA) : activeu MFA sempre que sigui possible per afegir una capa addicional de seguretat als vostres comptes i dispositius.

Recordeu que cap mesura de seguretat és infal·lible, per la qual cosa és essencial implementar un enfocament de defensa en capes. Estigueu alerta, mantingueu-vos informat sobre les últimes amenaces i adapteu la vostra estratègia de seguretat en conseqüència.

El text complet de la nota de rescat generada per NoBit Ransomware és:

'NoBit

Lamentem les molèsties, però tots els vostres fitxers s'han xifrat amb un sistema de xifratge avançat.

Atenció!

No dubteu a canviar el tipus de fitxer, editar-ne el contingut o desxifrar sense la clau que us hem proporcionat. Això arruïnarà els vostres fitxers i perdràs totes les teves dades! No intenteu desxifrar amb programari de tercers, pot provocar una pèrdua permanent de dades.

Només hi ha una manera de recuperar els fitxers:

Contracta amb nosaltres

Envieu-nos 1 qualsevol fitxer xifrat i la vostra clau personal

Desxifrarem 1 fitxer per a la prova (mida màxima del fitxer - 1 MB), és una garantia del que podem desxifrar els vostres fitxers

Pagueu el rescat, que és de 400 dòlars (mitjançant bitcoin) o 350 dòlars (mitjançant monero).

Un cop finalitzat el pagament, feu clic al botó "Desxifrar..." per desxifrar i recuperar els vostres fitxers amb la clau que us hem proporcionat.

Acceptem Bitcoin i Monero

Necessites contactar amb nosaltres a través de qualsevol dels contactes següents:
Wire - @vetobit
Tox - D6692256C925AEDE299D759AF4612F03CEB607036A1AD88ABFCAAF0E1581F61133AC0D24A258
Jabber amb OTR - jbvetobit@anonym.im

Enllaços d'instal·lació de Messangers:

Cable - hxxps://wire.com/en/download/
Tox - hxxps://tox.chat/download.html
Jabber amb OTR - hxxps://otr.im/clients.html (cal instal·lar tant pidgin com pidgin-otr)

CLAU PERSONAL:

El missatge lliurat a les víctimes com a fons d'escriptori és:

NoBit
TOTS ELS TEUS FITXES IMPORTANTS S'HAN ENCIFRAT!'