NoBit Ransomware

NoBit on klassifitseeritud kui lunavara, mida tuntakse ähvardava tarkvarana. Selle peamine ülesanne on ohvri arvutis olevate andmete krüpteerimine ja seejärel dekrüpteerimisvõtme andmise eest lunaraha nõudmine.

NoBit Ransomware'i nakatumise korral krüpteeritakse ohustatud süsteemis olevad failid ja nende algseid failinimesid muudetakse laiendi ".bit" lisamisega. Näiteks fail nimega "1.jpg" muudetaks failiks "1.jpg.bit", "2.png" aga "2.png.bit" ja nii edasi iga sihitud faili puhul.

Kui krüpteerimisprotsess on lõpule jõudnud, astub NoBit Ransomware samme, et edastada lunaraha, mis sisaldab ründajate nõudmisi. See hõlmab töölaua taustapildi muutmist ja lunaraha esitamist hüpikakna kaudu. Muudetud taustapilt on visuaalne märk sellest, et süsteemi on rikutud. Samas annab lunarahateatis juhised, kuidas teha ründajatele makse, et saada krüptitud failidele juurdepääsu taastamiseks vajalik dekrüpteerimisvõti.

NoBit Ransomware pressib ohvreid välja, võttes nende faile pantvangi

NoBit Ransomware kasutab oma strateegia osana eristatavat taustapilti, mis näitab selgesõnaliselt, et ohvri failid on krüpteeritud. Seda teavet kinnitab üksikasjalik sõnum, mis kuvatakse hüpikaknas, mis annab ohvritele juhiseid makseprotsessi algatamiseks. Pöördumatu andmekao vältimiseks hoiatatakse ohvreid selgesõnaliselt krüptitud failide manipuleerimise või kolmanda osapoole tööriistade abil dekrüpteerimise katse eest.

Lunarahakiri suunab ohvrid küberkurjategijatega kontakti looma. Sõnum sisaldab ka ohvrile määratud unikaalset võtit. Samuti on selles kirjas, et ühe faili, mis peaks olema alla 1 megabaidi, saab saata ründajatele, et see toimiks dekrüpteerimise kontrollimiseks. Nõutud lunaraha osas pakuvad ohunäitlejad kahte maksevõimalust: kas 400 USD Bitcoini krüptovaluutas või 350 USD krüptovaluutas Monero. Pärast lunaraha maksmist lubatakse ohvrile elutähtsat dekrüpteerimisvõtit, mis väidetavalt võimaldab taastada tema krüptitud failid. Kahjuks on dekrüpteerimine ilma küberkurjategijate sekkumiseta üldiselt võimatu, välja arvatud juhul, kui lunavaraohus endas on tõsiseid vigu.

Tuleb märkida, et paljudel juhtudel jäävad ohvrid ilma vajalikest dekrüpteerimisvahenditest isegi siis, kui nad täidavad lunarahanõudeid. Lunaraha maksmisega kaasneb seega märkimisväärne risk, kuna puudub kindlus andmete edukaks taastamiseks ning kurjategijate rahaliste nõuete täitmine toetab tahtmatult nende ebaseaduslikku tegevust.

Et NoBit Ransomware ei põhjustaks edasisi krüpteerimisi, tuleb selle olemasolu ohustatud operatsioonisüsteemist täielikult välja juurida. Siiski on ülioluline mõista, et lunavara eemaldamine ei paranda mõjutatud failidele juba tekitatud kahju.

Rakendage oma andmete ja seadmete kaitsmiseks tõhusaid turvameetmeid

Teie andmete ja seadmete kaitsmine lunavaraohtude eest nõuab terviklikku lähenemist, mis hõlmab nii ennetavaid meetmeid kui ka ennetavaid reageeringuid. Siin on mõned tõhusad turvameetmed, mida kaaluda:

• Regulaarsed varukoopiad : tehke oma oluliste andmete regulaarset ja automaatset varukoopiat võrguühenduseta või pilvesalvestusse. See võimaldab teil lunavararünnaku korral oma failid taastada, ilma et peaksite lunaraha maksma.
• Turvatarkvara : installige oma seadmetesse hea mainega pahavaratõrjetarkvara. Teadaolevate lunavaraohtude tuvastamiseks ja blokeerimiseks veenduge, et neid värskendataks regulaarselt.
• Tarkvaravärskendused : hoidke oma operatsioonisüsteem, rakendused ja tarkvara ajakohasena uusimate turvapaikadega. Lunavara kasutab sageli ära aegunud tarkvara turvaauke.
• E-posti valvsus : olge ettevaatlik meilimanuste avamisel või linkidel klõpsamisel, eriti tundmatutelt saatjatelt. Lunavara levib sageli andmepüügimeilide kaudu.
• Kasutajakoolitus : koolitage ennast ja oma töötajaid (vajaduse korral) ära tundma andmepüügimeile, kahtlasi linke ja potentsiaalselt kahjulikke allalaadimisi. Teadlikkus on lunavararünnakute ärahoidmisel võtmetähtsusega.
• Remote Desktop Protocol (RDP) kaitse : kui seda pole vaja, keelake RDP. Vajadusel kaitske seda tugevate paroolide ja kahefaktorilise autentimisega.
• Multi-Factor Authentication (MFA) : lubage MFA igal võimalusel, et lisada oma kontodele ja seadmetele täiendav turvakiht.

Pidage meeles, et ükski turvameede pole lollikindel, seega on oluline rakendada mitmetasandilist kaitseviisi. Olge valvas, olge kursis viimaste ohtudega ja kohandage oma turvastrateegiat vastavalt.

NoBit Ransomware loodud lunarahateate täistekst on järgmine:

'Ei ole

Vabandame ebamugavuste pärast, kuid kõik teie failid on krüptitud täiustatud krüpteerimissüsteemiga!

Tähelepanu!

Ärge kartke failitüüpi muuta, faili sisu redigeerida või dekrüpteerida ilma teile antud võtmeta. See rikub teie failid ja kaotate kõik oma andmed! Ärge proovige dekrüpteerida kolmanda osapoole tarkvaraga, see võib põhjustada püsivat andmekadu.

Failide tagastamiseks on ainult üks viis:

Leping meiega

Saatke meile 1 mis tahes krüpteeritud fail ja isiklik võti

Dekrüpteerime testimiseks 1 faili (maksimaalne faili suurus - 1 MB), mis tagab teie failide dekrüpteerimise

Makske lunaraha, mis on 400 dollarit (bitcoini kaudu) või 350 dollarit (monero kaudu).

Pärast makse sooritamist klõpsake nuppu "Dekrüpteerida...", et dekrüpteerida ja oma failid teile antud võtmega tagasi saada.

Aktsepteerime Bitcoini ja Monero't

Peate meiega ühendust võtma mis tahes allolevate kontaktide kaudu:
Traat - @vetobit
Tox – D6692256C925AEDE299D759AF4612F03CEB607036A1AD88ABFCAAF0E1581F61133AC0D24A258
Jabber koos OTR-iga - jbvetobit@anonym.im

Messengersi installilingid:

Traat – hxxps://wire.com/en/download/
Tox – hxxps://tox.chat/download.html
Jabber koos OTR-iga - hxxps://otr.im/clients.html (peate installima nii pidgin kui ka pidgin-otr)

ISIKLIK VÕTI:

Ohvritele töölaua taustana edastatud sõnum on järgmine:

Ei midagi
KÕIK TEIE OLULISED FAILID ON KRÜPTITUD!'