Εκπτώσεις πολλαπλών αδειών
Threat Database Ransomware NoBit Ransomware

NoBit Ransomware

Μέχρι το Mezo το Ransomware
Μετάφραση σε:
Ελληνικά

Το NoBit κατηγοριοποιείται ως απειλητικό λογισμικό γνωστό ως ransomware. Η κύρια λειτουργία του περιλαμβάνει την κρυπτογράφηση δεδομένων στον υπολογιστή του θύματος και στη συνέχεια την απαίτηση πληρωμής λύτρων με αντάλλαγμα την παροχή του κλειδιού αποκρυπτογράφησης.

Σε περίπτωση μόλυνσης από το NoBit Ransomware, τα αρχεία που υπάρχουν στο παραβιασμένο σύστημα υπόκεινται σε κρυπτογράφηση και τα αρχικά τους ονόματα αρχείων τροποποιούνται προσθέτοντας μια επέκταση «.bit». Για παράδειγμα, ένα αρχείο με το όνομα "1.jpg" θα μετατραπεί σε "1.jpg.bit", ενώ το "2.png" θα γίνει "2.png.bit" και ούτω καθεξής για καθένα από τα στοχευμένα αρχεία.

Μόλις ολοκληρωθεί η διαδικασία κρυπτογράφησης, το NoBit Ransomware λαμβάνει μέτρα για να παραδώσει ένα σημείωμα λύτρων που περιέχει τις απαιτήσεις των εισβολέων. Αυτό περιλαμβάνει την τροποποίηση της ταπετσαρίας της επιφάνειας εργασίας και την παρουσίαση ενός σημειώματος λύτρων μέσω ενός αναδυόμενου παραθύρου. Η αλλαγμένη ταπετσαρία χρησιμεύει ως οπτική ένδειξη ότι το σύστημα έχει παραβιαστεί. Ταυτόχρονα, το σημείωμα λύτρων παρέχει οδηγίες σχετικά με τον τρόπο πληρωμής στους εισβολείς προκειμένου να αποκτήσουν το κλειδί αποκρυπτογράφησης που είναι απαραίτητο για την ανάκτηση πρόσβασης στα κρυπτογραφημένα αρχεία.

Το NoBit Ransomware εκβιάζει τα θύματα παίρνοντας ομήρους τα αρχεία τους

Το NoBit Ransomware χρησιμοποιεί μια χαρακτηριστική ταπετσαρία ως μέρος της στρατηγικής του, υποδεικνύοντας ρητά ότι τα αρχεία του θύματος έχουν υποστεί κρυπτογράφηση. Αυτές οι πληροφορίες ενισχύονται μέσω ενός λεπτομερούς μηνύματος που παρουσιάζεται σε ένα αναδυόμενο παράθυρο, το οποίο παρέχει στα θύματα οδηγίες για το πώς να ξεκινήσουν τη διαδικασία πληρωμής. Για να αποφευχθεί η πρόκληση οποιασδήποτε μη αναστρέψιμης απώλειας δεδομένων, τα θύματα προειδοποιούνται ρητά να μην παραβιάσουν τα κρυπτογραφημένα αρχεία ή να επιχειρήσουν αποκρυπτογράφηση μέσω εργαλείων τρίτων.

Το σημείωμα για τα λύτρα καθοδηγεί τα θύματα να έρθουν σε επαφή με τους εγκληματίες του κυβερνοχώρου. Το μήνυμα περιέχει επίσης το μοναδικό κλειδί που έχει εκχωρηθεί στο θύμα. Δηλώνει επίσης ότι ένα μεμονωμένο αρχείο, το οποίο θα πρέπει να είναι μικρότερο από 1 megabyte σε μέγεθος, μπορεί να σταλεί στους εισβολείς για να χρησιμεύσει ως δοκιμαστική περίπτωση για επαλήθευση αποκρυπτογράφησης. Όσον αφορά τα απαιτούμενα λύτρα, οι φορείς απειλών προσφέρουν δύο επιλογές πληρωμής: είτε 400 USD σε κρυπτονόμισμα Bitcoin είτε 350 USD σε κρυπτονόμισμα Monero. Μετά την ολοκλήρωση της πληρωμής των λύτρων, υπόσχεται στο θύμα το ζωτικής σημασίας κλειδί αποκρυπτογράφησης που υποτίθεται ότι θα επιτρέψει την επαναφορά των κρυπτογραφημένων αρχείων του. Δυστυχώς, η αποκρυπτογράφηση χωρίς την παρέμβαση κυβερνοεγκληματιών είναι γενικά αδύνατη, εκτός εάν υπάρχουν σοβαρά ελαττώματα στην ίδια την απειλή ransomware.

Θα πρέπει να σημειωθεί ότι σε πολλές περιπτώσεις, τα θύματα μένουν χωρίς τα απαραίτητα εργαλεία αποκρυπτογράφησης ακόμα κι αν ανταποκρίνονται στις απαιτήσεις για λύτρα. Η πληρωμή λύτρων, επομένως, ενέχει σημαντικό κίνδυνο, καθώς δεν υπάρχει διασφάλιση επιτυχούς αποκατάστασης δεδομένων και η εκπλήρωση των χρηματικών απαιτήσεων των εγκληματιών υποστηρίζει ακούσια τις παράνομες δραστηριότητές τους.

Για να αποτρέψετε το NoBit Ransomware να προκαλέσει περαιτέρω κρυπτογραφήσεις, η παρουσία του πρέπει να εξαλειφθεί πλήρως από το παραβιασμένο λειτουργικό σύστημα. Ωστόσο, είναι σημαντικό να κατανοήσουμε ότι η κατάργηση του ransomware δεν θα αναστρέψει τη ζημιά που έχει ήδη προκληθεί στα επηρεαζόμενα αρχεία.

Εφαρμόστε αποτελεσματικά μέτρα ασφαλείας για την προστασία των δεδομένων και των συσκευών σας

Η προστασία των δεδομένων και των συσκευών σας από απειλές ransomware απαιτεί μια ολοκληρωμένη προσέγγιση που περιλαμβάνει τόσο προληπτικά μέτρα όσο και προληπτικές απαντήσεις. Ακολουθούν ορισμένα αποτελεσματικά μέτρα ασφαλείας που πρέπει να λάβετε υπόψη:

  • Τακτικά αντίγραφα ασφαλείας : Διατηρήστε τακτικά και αυτοματοποιημένα αντίγραφα ασφαλείας των σημαντικών δεδομένων σας σε χώρο αποθήκευσης εκτός σύνδεσης ή στο cloud. Αυτό σας επιτρέπει να επαναφέρετε τα αρχεία σας σε περίπτωση επίθεσης ransomware χωρίς να χρειάζεται να πληρώσετε τα λύτρα.
  • Λογισμικό ασφαλείας : Εγκαταστήστε αξιόπιστο λογισμικό προστασίας από κακόβουλο λογισμικό στις συσκευές σας. Βεβαιωθείτε ότι ενημερώνονται τακτικά για τον εντοπισμό και τον αποκλεισμό γνωστών απειλών ransomware.
  • Ενημερώσεις λογισμικού : Διατηρήστε το λειτουργικό σας σύστημα, τις εφαρμογές και το λογισμικό σας ενημερωμένα με τις πιο πρόσφατες ενημερώσεις κώδικα ασφαλείας. Το Ransomware εκμεταλλεύεται συχνά ευπάθειες σε απαρχαιωμένο λογισμικό.
  • Επαγρύπνηση email : Να είστε προσεκτικοί όταν ανοίγετε συνημμένα email ή κάνετε κλικ σε συνδέσμους, ειδικά από άγνωστους αποστολείς. Το Ransomware συχνά εξαπλώνεται μέσω email ηλεκτρονικού ψαρέματος.
  • Εκπαίδευση χρήστη : Εκπαιδεύστε τον εαυτό σας και τους υπαλλήλους σας (αν υπάρχει) να αναγνωρίζουν μηνύματα ηλεκτρονικού ψαρέματος, ύποπτους συνδέσμους και δυνητικά επιβλαβείς λήψεις. Η ευαισθητοποίηση είναι το κλειδί για την αποτροπή επιθέσεων ransomware.
  • Προστασία πρωτοκόλλου απομακρυσμένης επιφάνειας εργασίας (RDP) : Εάν δεν χρειάζεται, απενεργοποιήστε το RDP. Εάν χρειάζεται, ασφαλίστε το με ισχυρούς κωδικούς πρόσβασης και έλεγχο ταυτότητας δύο παραγόντων.
  • Έλεγχος ταυτότητας πολλαπλών παραγόντων (MFA) : Ενεργοποιήστε το MFA όπου είναι δυνατόν για να προσθέσετε ένα επιπλέον επίπεδο ασφάλειας στους λογαριασμούς και τις συσκευές σας.

Να θυμάστε ότι κανένα μέτρο ασφαλείας δεν είναι αλάνθαστο, επομένως είναι απαραίτητο να εφαρμόσετε μια πολυεπίπεδη αμυντική προσέγγιση. Μείνετε σε εγρήγορση, μείνετε ενημερωμένοι για τις πιο πρόσφατες απειλές και προσαρμόστε ανάλογα τη στρατηγική ασφαλείας σας.

Το πλήρες κείμενο της σημείωσης λύτρων που δημιουργήθηκε από το NoBit Ransomware είναι:

'NoBit

Λυπούμαστε για την αναστάτωση, αλλά όλα τα αρχεία σας έχουν κρυπτογραφηθεί με προηγμένο σύστημα κρυπτογράφησης!

Προσοχή!

Μη διστάσετε να αλλάξετε τον τύπο αρχείου, να επεξεργαστείτε το περιεχόμενο του αρχείου ή να αποκρυπτογραφήσετε χωρίς κλειδί που σας παρέχουμε. Αυτό θα καταστρέψει τα αρχεία σας και θα χάσετε όλα τα δεδομένα σας! Μην προσπαθήσετε να αποκρυπτογραφήσετε χρησιμοποιώντας λογισμικό τρίτων, μπορεί να προκαλέσει μόνιμη απώλεια δεδομένων.

Υπάρχει μόνο ένας τρόπος για να επαναφέρετε τα αρχεία σας:

Συμβόλαιο μαζί μας

Στείλτε μας 1 οποιοδήποτε κρυπτογραφημένο αρχείο σας και το προσωπικό σας κλειδί

Θα αποκρυπτογραφήσουμε 1 αρχείο για δοκιμή (μέγιστο μέγεθος αρχείου - 1 MB), εγγυάται τι μπορούμε να αποκρυπτογραφήσουμε τα αρχεία σας

Πληρώστε τα λύτρα, τα οποία είναι 400 $ (μέσω bitcoin) ή 350 $ (μέσω monero).

Αφού ολοκληρωθεί η πληρωμή σας, κάντε κλικ στο κουμπί «Αποκρυπτογράφηση…» για να αποκρυπτογραφήσετε και να λάβετε πίσω τα αρχεία σας με το κλειδί που σας δώσαμε.

Δεχόμαστε Bitcoin και Monero

Πρέπει να επικοινωνήσετε μαζί μας μέσω οποιασδήποτε από τις παρακάτω επαφές:
Σύρμα - @vetobit
Tox - D6692256C925AEDE299D759AF4612F03CEB607036A1AD88ABFCAAF0E1581F61133AC0D24A258
Jabber με OTR - jbvetobit@anonym.im

Σύνδεσμοι εγκατάστασης Messengers:

Wire - hxxps://wire.com/en/download/
Tox - hxxps://tox.chat/download.html
Jabber με OTR - hxxps://otr.im/clients.html (χρειάζεται να εγκαταστήσετε τόσο το pidgin όσο και το pidgin-otr)

ΠΡΟΣΩΠΙΚΟ ΚΛΕΙΔΙ:

Το μήνυμα που παραδίδεται στα θύματα ως φόντο επιφάνειας εργασίας είναι:

NoBit
ΟΛΑ ΤΑ ΣΗΜΑΝΤΙΚΑ ΑΡΧΕΙΑ ΣΑΣ ΕΧΟΥΝ ΚΡΥΠΤΟΠΟΙΗΘΕΙ!'

Τάσεις

Περισσότερες εμφανίσεις

Απάτη ηλεκτρονικού ταχυδρομείου «Geek Squad».

Phishing, Spam
15,882
Το Geek Squad, ένας δημοφιλής πάροχος τεχνικής υποστήριξης, έχει πέσει θύμα μιας απάτης ηλεκτρονικού ψαρέματος που ονομάζεται Geek Squad Email Scam. Αυτή η απάτη τεχνικής υποστήριξης χρησιμοποιεί πλαστά μηνύματα ηλεκτρονικού ταχυδρομείου που εξαπατούν τους ανθρώπους να δώσουν τα προσωπικά τους στοιχεία, όπως στοιχεία πιστωτικών καρτών, διευθύνσεις email, ακόμη και αριθμούς κοινωνικής ασφάλισης....
Φόρτωση...