NoBit Ransomware

NoBit מסווגת כתוכנה מאיימת המכונה תוכנת כופר. תפקידו העיקרי כרוך בהצפנת נתונים במחשב של הקורבן ובעקבות כך דרישה לתשלום כופר בתמורה למתן מפתח הפענוח.

במקרה של זיהום על ידי NoBit Ransomware, הקבצים הקיימים במערכת שנפרצה נתונים להצפנה, ושמות הקבצים המקוריים שלהם משתנים על ידי הוספת סיומת '.bit'. לדוגמה, קובץ בשם '1.jpg' יהפוך ל-'1.jpg.bit' בעוד '2.png' יהפוך ל-'2.png.bit' וכן הלאה עבור כל אחד מקבצי היעד.

לאחר השלמת תהליך ההצפנה, תוכנת הכופר של NoBit נוקטת בצעדים כדי לספק פתק כופר המכיל את דרישות התוקפים. זה כולל שינוי טפט שולחן העבודה והצגת פתק כופר דרך חלון מוקפץ. הטפט שהשתנה משמש כאינדיקציה ויזואלית לכך שהמערכת נפגעה. במקביל, פתק הכופר מספק הנחיות כיצד לבצע את התשלום לתוקפים על מנת לקבל את מפתח הפענוח הדרוש כדי לקבל חזרה גישה לקבצים המוצפנים.

תוכנת הכופר של NoBit סוחטת קורבנות על ידי לקיחת הקבצים שלהם כבני ערובה

תוכנת הכופר NoBit משתמשת בטפט ייחודי כחלק מהאסטרטגיה שלה, המעידה במפורש על כך שהקבצים של הקורבן עברו הצפנה. מידע זה מתחזק באמצעות הודעה מפורטת המוצגת בחלון מוקפץ, המספקת לקורבנות הנחיות כיצד להתחיל את תהליך התשלום. כדי למנוע גרימת כל אובדן נתונים בלתי הפיך, נפגעים מוזהרים במפורש מפני התעסקות בקבצים המוצפנים או ניסיון פענוח באמצעות כלים של צד שלישי.

שטר הכופר מנחה את הקורבנות ליצור קשר עם פושעי הרשת. ההודעה מכילה גם את המפתח הייחודי שהוקצה לקורבן. הוא גם קובע שניתן לשלוח לתוקפים קובץ בודד, שגודלו צריך להיות פחות מ-1 מגה-בייט, כדי לשמש כמקרה בדיקה לאימות פענוח. באשר לכופר הנדרש, שחקני האיום מציעים שתי אפשרויות תשלום: או 400 דולר במטבע קריפטוגרפי של ביטקוין או 350 דולר במטבע קריפטוגרפי מונרו. לאחר השלמת תשלום הכופר, מובטח לקורבן מפתח הפענוח החיוני שיאפשר כביכול את שחזור הקבצים המוצפנים שלו. למרבה הצער, פענוח ללא התערבות של פושעי סייבר הוא בדרך כלל בלתי אפשרי אלא אם כן יש פגמים חמורים באיום תוכנת הכופר עצמו.

יש לציין שבמקרים רבים, הנפגעים נותרים ללא כלי הפענוח הדרושים גם אם הם עומדים בדרישות הכופר. תשלום הכופר, אפוא, כרוך בסיכון משמעותי, שכן אין הבטחה לשחזור נתונים מוצלח, ומילוי הדרישות הכספיות של הפושעים תומך בטעות בפעילותם הבלתי חוקית.

כדי למנוע מתוכנת ה-NoBit Ransomware לגרום להצפנות נוספות, יש למגר את נוכחותה לחלוטין ממערכת ההפעלה שנפגעה. עם זאת, חשוב להבין שהסרת תוכנת הכופר לא תחזיר את הנזק שכבר נגרם לקבצים המושפעים.

יישם אמצעי אבטחה אפקטיביים כדי להגן על הנתונים והמכשירים שלך

הגנה על הנתונים והמכשירים שלך מפני איומי תוכנות כופר דורשת גישה מקיפה הכוללת גם אמצעי מניעה וגם תגובות יזומות. הנה כמה אמצעי אבטחה יעילים שכדאי לקחת בחשבון:

• גיבויים רגילים : שמור על גיבויים קבועים ואוטומטיים של הנתונים החשובים שלך לאחסון לא מקוון או בענן. זה מאפשר לך לשחזר את הקבצים שלך במקרה של התקפת תוכנת כופר מבלי שתצטרך לשלם את הכופר.
• תוכנת אבטחה : התקן תוכנת אנטי-זדונית מוכרת במכשירים שלך. ודא שהם מתעדכנים באופן קבוע כדי לזהות ולחסום איומי כופר ידועים.
• עדכוני תוכנה : עדכני את מערכת ההפעלה, היישומים והתוכנות שלך עם תיקוני האבטחה האחרונים. תוכנות כופר מנצלות לעתים קרובות נקודות תורפה בתוכנה מיושנת.
• ערנות דוא"ל : היזהר בעת פתיחת קבצים מצורפים לדוא"ל או לחיצה על קישורים, במיוחד משולחים לא ידועים. תוכנות כופר מתפשטות לעתים קרובות באמצעות הודעות דיוג.
• חינוך משתמש : האמן את עצמך ואת העובדים שלך (אם רלוונטי) לזהות דוא"ל דיוג, קישורים חשודים והורדות שעלולות להיות מזיקות. מודעות היא המפתח למניעת התקפות כופר.
• הגנה על פרוטוקול שולחן עבודה מרוחק (RDP) : אם אין צורך, השבת את RDP. במידת הצורך, אבטח אותו באמצעות סיסמאות חזקות ואימות דו-גורמי.
• אימות רב-גורמי (MFA) : אפשר MFA בכל מקום אפשרי כדי להוסיף שכבת אבטחה נוספת לחשבונות ולמכשירים שלך.

זכור ששום אמצעי אבטחה אינו חסין תקלות, ולכן חיוני ליישם גישת הגנה מרובדת. הישאר ערני, הישאר מעודכן לגבי האיומים האחרונים והתאם את אסטרטגיית האבטחה שלך בהתאם.

הטקסט המלא של פתק הכופר שנוצר על ידי NoBit Ransomware הוא:

'NoBit

אנו מצטערים על אי הנוחות אך כל הקבצים שלך הוצפנו עם מערכת הצפנה מתקדמת!

תשומת הלב!

אל תהססו לשנות את סוג הקובץ, לערוך את תוכן הקובץ או לפענח ללא מפתח שסיפקנו לכם. זה יהרוס את הקבצים שלך ואתה תאבד את כל הנתונים שלך! אל תנסה לפענח באמצעות תוכנת צד שלישי, זה עלול לגרום לאובדן נתונים קבוע.

יש רק דרך אחת להחזיר את הקבצים שלך:

התקשרו איתנו

שלח לנו 1 כל קובץ מוצפן שלך והמפתח האישי שלך

אנו נפענח קובץ אחד לבדיקה (גודל קובץ מקסימלי - 1 מגה-בייט), זה מבטיח מה נוכל לפענח את הקבצים שלך

שלם את הכופר, שהוא $400 (דרך ביטקוין) או $350 (דרך מונרו).

לאחר השלמת התשלום, אנא לחץ על כפתור "פענוח..." כדי לפענח ולהחזיר את הקבצים שלך עם המפתח שסיפקנו לך.

אנו מקבלים ביטקוין ומונרו

עליך ליצור איתנו קשר דרך כל אחד מאנשי הקשר שלהלן:
חוט - @vetobit
טוקס - D6692256C925AEDE299D759AF4612F03CEB607036A1AD88ABFCAAF0E1581F61133AC0D24A258
ג'אבר עם OTR - jbvetobit@anonym.im

קישורי התקנת Messangers:

חוט - hxxps://wire.com/en/download/
Tox - hxxps://tox.chat/download.html
Jabber עם OTR - hxxps://otr.im/clients.html (עליך להתקין גם pidgin וגם pidgin-otr)

מפתח אישי:

ההודעה שנמסרה לקורבנות כרקע שולחן העבודה היא:

NoBit
כל הקבצים החשובים שלך הוצפנו!'