باج افزار NoBit

NoBit در زمره نرم افزارهای تهدید کننده موسوم به باج افزار طبقه بندی می شود. عملکرد اصلی آن شامل رمزگذاری داده ها در رایانه قربانی و متعاقباً درخواست باج در ازای ارائه کلید رمزگشایی است.

در صورت آلودگی توسط باج‌افزار NoBit، فایل‌های موجود در سیستم آسیب‌دیده در معرض رمزگذاری قرار می‌گیرند و نام فایل اصلی آن‌ها با افزودن پسوند «bit.» تغییر می‌کند. برای مثال، فایلی به نام «1.jpg» به «1.jpg.bit» تبدیل می‌شود، در حالی که «2.png» به «2.png.bit» تبدیل می‌شود و به همین ترتیب برای هر یک از فایل‌های هدف‌گذاری شده.

پس از تکمیل فرآیند رمزگذاری، باج‌افزار NoBit اقداماتی را انجام می‌دهد تا یادداشت باج‌گیری حاوی خواسته‌های مهاجمان را ارائه دهد. این شامل اصلاح تصویر زمینه دسکتاپ و ارائه یادداشت باج از طریق یک پنجره بازشو است. کاغذدیواری تغییریافته به عنوان یک نشانه بصری است که سیستم به خطر افتاده است. در عین حال، یادداشت باج دستورالعمل‌هایی را در مورد نحوه پرداخت به مهاجمان به منظور دریافت کلید رمزگشایی لازم برای دسترسی مجدد به فایل‌های رمزگذاری شده ارائه می‌دهد.

باج افزار NoBit قربانیان را با گروگان گرفتن فایل های آنها اخاذی می کند

باج افزار NoBit از یک تصویر زمینه متمایز به عنوان بخشی از استراتژی خود استفاده می کند که به صراحت نشان می دهد که فایل های قربانی تحت رمزگذاری قرار گرفته اند. این اطلاعات از طریق یک پیام دقیق ارائه شده در یک پنجره بازشو تقویت می‌شود که به قربانیان دستورالعمل‌هایی در مورد نحوه شروع فرآیند پرداخت ارائه می‌دهد. برای جلوگیری از ایجاد هرگونه از دست دادن غیرقابل برگشت داده، قربانیان صریحاً در مورد دستکاری فایل های رمزگذاری شده یا تلاش برای رمزگشایی از طریق ابزارهای شخص ثالث هشدار داده می شوند.

یادداشت باج به قربانیان هدایت می کند تا با مجرمان سایبری ارتباط برقرار کنند. پیام همچنین حاوی کلید منحصر به فردی است که به قربانی اختصاص داده شده است. همچنین بیان می‌کند که یک فایل واحد که باید کمتر از 1 مگابایت باشد، می‌تواند برای مهاجمان ارسال شود تا به عنوان یک مورد آزمایشی برای تأیید رمزگشایی استفاده شود. در مورد باج درخواستی، بازیگران تهدید دو گزینه پرداخت را ارائه می دهند: یا 400 دلار در ارز دیجیتال بیت کوین یا 350 دلار در ارز دیجیتال مونرو. پس از تکمیل پرداخت باج، به قربانی قول کلید رمزگشایی داده می شود که ظاهراً امکان بازیابی فایل های رمزگذاری شده آنها را فراهم می کند. متأسفانه، رمزگشایی بدون دخالت مجرمان سایبری به طور کلی غیرممکن است، مگر اینکه نقص های جدی در خود تهدید باج افزار وجود داشته باشد.

لازم به ذکر است که در بسیاری از موارد، قربانیان حتی در صورت برآورده کردن باج‌خواهی، بدون ابزارهای رمزگشایی لازم باقی می‌مانند. بنابراین، پرداخت باج با خطر قابل توجهی همراه است، زیرا هیچ تضمینی برای بازیابی موفقیت آمیز داده ها وجود ندارد، و برآورده کردن نیازهای پولی مجرمان به طور ناخواسته از فعالیت های غیرقانونی آنها پشتیبانی می کند.

برای جلوگیری از ایجاد هرگونه رمزگذاری بیشتر توسط باج‌افزار NoBit، باید وجود آن به طور کامل از سیستم عامل در معرض خطر حذف شود. با این حال، درک این نکته ضروری است که حذف باج افزار آسیب وارد شده به فایل های آسیب دیده را جبران نمی کند.

اقدامات امنیتی موثر را برای محافظت از داده ها و دستگاه های خود اجرا کنید

محافظت از داده‌ها و دستگاه‌های شما در برابر تهدیدات باج‌افزار نیازمند یک رویکرد جامع است که هم اقدامات پیشگیرانه و هم پاسخ‌های پیشگیرانه را در بر می‌گیرد. در اینجا برخی از اقدامات امنیتی موثری وجود دارد که باید در نظر بگیرید:

• • پشتیبان‌گیری منظم : پشتیبان‌گیری منظم و خودکار از داده‌های مهم خود را در فضای ذخیره‌سازی آفلاین یا ابری نگه دارید. این به شما امکان می دهد در صورت حمله باج افزار بدون نیاز به پرداخت باج، فایل های خود را بازیابی کنید.

• • نرم افزار امنیتی : نرم افزار ضد بدافزار معتبر را روی دستگاه های خود نصب کنید. اطمینان حاصل کنید که آنها به طور منظم برای شناسایی و مسدود کردن تهدیدات باج افزار شناخته شده به روز می شوند.

• • به روز رسانی نرم افزار : سیستم عامل، برنامه ها و نرم افزار خود را با آخرین وصله های امنیتی به روز نگه دارید. باج افزار اغلب از آسیب پذیری های نرم افزارهای قدیمی سوء استفاده می کند.

• • هوشیاری ایمیل : هنگام باز کردن پیوست‌های ایمیل یا کلیک کردن بر روی پیوندها، به خصوص از فرستندگان ناشناس، محتاط باشید. باج افزار اغلب از طریق ایمیل های فیشینگ منتشر می شود.

• • آموزش کاربر : به خود و کارمندان خود (در صورت وجود) آموزش دهید تا ایمیل های فیشینگ، لینک های مشکوک و دانلودهای بالقوه مضر را تشخیص دهند. آگاهی کلیدی برای جلوگیری از حملات باج افزار است.

• • حفاظت از پروتکل دسکتاپ از راه دور (RDP) : در صورت عدم نیاز، RDP را غیرفعال کنید. در صورت نیاز، آن را با رمزهای عبور قوی و احراز هویت دو مرحله ای ایمن کنید.

• • احراز هویت چند عاملی (MFA) : MFA را تا جایی که ممکن است فعال کنید تا یک لایه امنیتی اضافی به حساب ها و دستگاه های خود اضافه کنید.

به یاد داشته باشید که هیچ اقدام امنیتی غیر قابل خطا نیست، بنابراین اجرای یک رویکرد دفاعی لایه ای ضروری است. هوشیار باشید، از آخرین تهدیدات مطلع شوید و استراتژی امنیتی خود را بر این اساس تطبیق دهید.

متن کامل یادداشت باج تولید شده توسط NoBit Ransomware به شرح زیر است:

NoBit

ما برای ناراحتی متاسفیم، اما همه فایل های شما با سیستم رمزگذاری پیشرفته رمزگذاری شده اند!

توجه!

در تغییر نوع فایل، ویرایش محتوای فایل یا رمزگشایی بدون کلیدی که در اختیار شما قرار داده ایم تردید نکنید. این کار فایل های شما را خراب می کند و تمام اطلاعات خود را از دست خواهید داد! سعی نکنید با استفاده از نرم افزار شخص ثالث رمزگشایی کنید، ممکن است باعث از دست رفتن دائمی داده ها شود.

تنها یک راه برای بازگرداندن فایل های شما وجود دارد:

با ما قرارداد ببندید

هر فایل رمزگذاری شده و کلید شخصی خود را برای ما ارسال کنید

ما 1 فایل را برای آزمایش رمزگشایی می کنیم (حداکثر اندازه فایل - 1 مگابایت)، این تضمین می کند که چه چیزی می توانیم فایل های شما را رمزگشایی کنیم

باج را پرداخت کنید که 400 دلار (از طریق بیت کوین) یا 350 دلار (از طریق مونرو) است.

پس از اتمام پرداخت، لطفاً روی دکمه «رمزگشایی…» کلیک کنید تا با کلیدی که در اختیار شما قرار داده ایم، فایل های خود را رمزگشایی کرده و برگردانید.

ما بیت کوین و مونرو را می پذیریم

شما باید از طریق یکی از مخاطبین زیر با ما تماس بگیرید:
سیم - @vetobit
Tox - D6692256C925AEDE299D759AF4612F03CEB607036A1AD88ABFCAAF0E1581F61133AC0D24A258
Jabber با OTR - jbvetobit@anonym.im

لینک های نصب پیام رسان:

سیم - hxxps://wire.com/en/download/
Tox - hxxps://tox.chat/download.html
Jabber با OTR - hxxps://otr.im/clients.html (شما باید هم pidgin و هم pidgin-otr را نصب کنید)

کلید شخصی:

پیامی که به عنوان پس‌زمینه دسکتاپ به قربانیان تحویل داده می‌شود:

NoBit
همه فایل های مهم شما رمزگذاری شده اند!'