NoBit रैनसमवेयर

NoBit को रैंसमवेयर नामक धमकी भरे सॉफ़्टवेयर के रूप में वर्गीकृत किया गया है। इसके प्राथमिक कार्य में पीड़ित के कंप्यूटर पर डेटा को एन्क्रिप्ट करना और बाद में डिक्रिप्शन कुंजी प्रदान करने के बदले में फिरौती की मांग करना शामिल है।

NoBit Ransomware द्वारा संक्रमण के मामले में, समझौता किए गए सिस्टम पर मौजूद फ़ाइलों को एन्क्रिप्शन के अधीन किया जाता है, और उनके मूल फ़ाइल नाम को '.bit' एक्सटेंशन जोड़कर बदल दिया जाता है। उदाहरण के लिए, '1.jpg' नाम की फ़ाइल '1.jpg.bit' में बदल जाएगी, जबकि '2.png' '2.png.bit' बन जाएगी, इत्यादि प्रत्येक लक्षित फ़ाइल के लिए।

एक बार एन्क्रिप्शन प्रक्रिया पूरी हो जाने के बाद, NoBit Ransomware हमलावरों की मांगों वाला फिरौती नोट देने के लिए कदम उठाता है। इसमें डेस्कटॉप वॉलपेपर को संशोधित करना और पॉप-अप विंडो के माध्यम से फिरौती नोट प्रस्तुत करना शामिल है। परिवर्तित वॉलपेपर एक दृश्य संकेत के रूप में कार्य करता है कि सिस्टम से समझौता किया गया है। उसी समय, फिरौती नोट एन्क्रिप्टेड फ़ाइलों तक पहुंच पुनः प्राप्त करने के लिए आवश्यक डिक्रिप्शन कुंजी प्राप्त करने के लिए हमलावरों को भुगतान करने के तरीके के बारे में निर्देश प्रदान करता है।

NoBit रैनसमवेयर पीड़ितों की फ़ाइलें बंधक बनाकर उनसे जबरन वसूली करता है

NoBit Ransomware अपनी रणनीति के हिस्से के रूप में एक विशिष्ट वॉलपेपर का उपयोग करता है, जो स्पष्ट रूप से दर्शाता है कि पीड़ित की फ़ाइलें एन्क्रिप्शन से गुजर चुकी हैं। यह जानकारी पॉप-अप विंडो में प्रस्तुत एक विस्तृत संदेश के माध्यम से प्रबलित होती है, जो पीड़ितों को भुगतान प्रक्रिया शुरू करने के निर्देश प्रदान करती है। किसी भी अपरिवर्तनीय डेटा हानि को रोकने के लिए, पीड़ितों को एन्क्रिप्टेड फ़ाइलों के साथ छेड़छाड़ करने या तीसरे पक्ष के टूल के माध्यम से डिक्रिप्शन का प्रयास करने के प्रति स्पष्ट रूप से आगाह किया जाता है।

फिरौती नोट पीड़ितों को साइबर अपराधियों से संपर्क स्थापित करने का निर्देश देता है। संदेश में पीड़ित को सौंपी गई अद्वितीय कुंजी भी शामिल है। इसमें यह भी कहा गया है कि डिक्रिप्शन सत्यापन के लिए परीक्षण मामले के रूप में काम करने के लिए एक एकल फ़ाइल, जिसका आकार 1 मेगाबाइट से कम होना चाहिए, हमलावरों को भेजी जा सकती है। जहां तक मांगी गई फिरौती की बात है, धमकी देने वाले दो भुगतान विकल्प प्रदान करते हैं: या तो बिटकॉइन क्रिप्टोकरेंसी में 400 यूएसडी या मोनेरो क्रिप्टोकरेंसी में 350 यूएसडी। फिरौती का भुगतान पूरा होने के बाद, पीड़ित को महत्वपूर्ण डिक्रिप्शन कुंजी का वादा किया जाता है जो कथित तौर पर उनकी एन्क्रिप्टेड फ़ाइलों की बहाली को सक्षम करेगा। अफसोस की बात है कि साइबर अपराधियों के हस्तक्षेप के बिना डिक्रिप्शन आम तौर पर असंभव है जब तक कि रैंसमवेयर खतरे में गंभीर खामियां न हों।

यह ध्यान दिया जाना चाहिए कि कई मामलों में, पीड़ितों को फिरौती की मांग पूरी करने के बावजूद भी आवश्यक डिक्रिप्शन टूल के बिना छोड़ दिया जाता है। इसलिए, फिरौती का भुगतान महत्वपूर्ण जोखिम के साथ आता है, क्योंकि सफल डेटा बहाली का कोई आश्वासन नहीं है, और अपराधियों की मौद्रिक आवश्यकताओं को पूरा करना अनजाने में उनकी अवैध गतिविधियों का समर्थन करता है।

NoBit Ransomware को किसी भी अन्य एन्क्रिप्शन को उत्पन्न करने से रोकने के लिए, इसकी उपस्थिति को समझौता किए गए ऑपरेटिंग सिस्टम से पूरी तरह से समाप्त किया जाना चाहिए। हालाँकि, यह समझना महत्वपूर्ण है कि रैंसमवेयर को हटाने से प्रभावित फ़ाइलों को पहले से ही हुई क्षति वापस नहीं मिलेगी।

अपने डेटा और उपकरणों की सुरक्षा के लिए प्रभावी सुरक्षा उपाय लागू करें

रैंसमवेयर खतरों के खिलाफ आपके डेटा और उपकरणों की सुरक्षा के लिए एक व्यापक दृष्टिकोण की आवश्यकता होती है जिसमें निवारक उपाय और सक्रिय प्रतिक्रियाएँ दोनों शामिल हों। विचार करने के लिए यहां कुछ प्रभावी सुरक्षा उपाय दिए गए हैं:

• • नियमित बैकअप : ऑफ़लाइन या क्लाउड स्टोरेज में अपने महत्वपूर्ण डेटा का नियमित और स्वचालित बैकअप बनाए रखें। यह आपको रैंसमवेयर हमले की स्थिति में फिरौती का भुगतान किए बिना अपनी फ़ाइलों को पुनर्स्थापित करने की अनुमति देता है।

• • सुरक्षा सॉफ़्टवेयर : अपने डिवाइस पर प्रतिष्ठित एंटी-मैलवेयर सॉफ़्टवेयर इंस्टॉल करें। सुनिश्चित करें कि ज्ञात रैंसमवेयर खतरों का पता लगाने और उन्हें रोकने के लिए उन्हें नियमित रूप से अपडेट किया जाता है।

• • सॉफ़्टवेयर अद्यतन : अपने ऑपरेटिंग सिस्टम, एप्लिकेशन और सॉफ़्टवेयर को नवीनतम सुरक्षा पैच के साथ अद्यतन रखें। रैनसमवेयर अक्सर पुराने सॉफ़्टवेयर की कमज़ोरियों का फ़ायदा उठाता है।

• • ईमेल सतर्कता : ईमेल अटैचमेंट खोलते समय या लिंक पर क्लिक करते समय सावधान रहें, खासकर अज्ञात प्रेषकों से। रैंसमवेयर अक्सर फ़िशिंग ईमेल के माध्यम से फैलता है।

• • उपयोगकर्ता शिक्षा : फ़िशिंग ईमेल, संदिग्ध लिंक और संभावित हानिकारक डाउनलोड को पहचानने के लिए स्वयं को और अपने कर्मचारियों को (यदि लागू हो) प्रशिक्षित करें। रैंसमवेयर हमलों को रोकने के लिए जागरूकता महत्वपूर्ण है।

• • रिमोट डेस्कटॉप प्रोटोकॉल (आरडीपी) सुरक्षा : यदि आवश्यक नहीं है, तो आरडीपी को अक्षम करें। यदि आवश्यक हो, तो इसे मजबूत पासवर्ड और दो-कारक प्रमाणीकरण के साथ सुरक्षित करें।

• • मल्टी-फैक्टर ऑथेंटिकेशन (एमएफए) : अपने खातों और उपकरणों में सुरक्षा की एक अतिरिक्त परत जोड़ने के लिए जहां भी संभव हो एमएफए सक्षम करें।

याद रखें कि कोई भी सुरक्षा उपाय अचूक नहीं है, इसलिए एक स्तरित रक्षा दृष्टिकोण लागू करना आवश्यक है। सतर्क रहें, नवीनतम खतरों के बारे में सूचित रहें और तदनुसार अपनी सुरक्षा रणनीति अपनाएँ।

NoBit Ransomware द्वारा उत्पन्न फिरौती नोट का पूरा पाठ है:

'नहीं बिट

असुविधा के लिए हमें खेद है लेकिन आपकी सभी फ़ाइलें उन्नत एन्क्रिप्शन प्रणाली के साथ एन्क्रिप्ट की गई हैं!

ध्यान!

फ़ाइल प्रकार बदलने, फ़ाइल सामग्री संपादित करने या हमारे द्वारा आपको प्रदान की गई कुंजी के बिना डिक्रिप्ट करने में संकोच न करें। इससे आपकी फ़ाइलें बर्बाद हो जाएंगी और आप अपना सारा डेटा खो देंगे! तीसरे पक्ष के सॉफ़्टवेयर का उपयोग करके डिक्रिप्ट करने का प्रयास न करें, इससे स्थायी डेटा हानि हो सकती है।

अपनी फ़ाइलें वापस पाने का केवल एक ही तरीका है:

हमारे साथ अनुबंध करें

हमें अपनी कोई भी एन्क्रिप्टेड फ़ाइल और अपनी व्यक्तिगत कुंजी भेजें

हम परीक्षण के लिए 1 फ़ाइल को डिक्रिप्ट करेंगे (अधिकतम फ़ाइल आकार - 1 एमबी), यह गारंटी देता है कि हम आपकी फ़ाइलों को कितना डिक्रिप्ट कर सकते हैं

फिरौती का भुगतान करें, जो $400 (बिटकॉइन के माध्यम से) या $350 (मोनरो के माध्यम से) है।

आपका भुगतान पूरा होने के बाद, डिक्रिप्ट करने के लिए कृपया "डिक्रिप्ट..." बटन पर क्लिक करें और हमारे द्वारा आपको प्रदान की गई कुंजी के साथ अपनी फ़ाइलें वापस प्राप्त करें।

हम बिटकॉइन और मोनेरो स्वीकार करते हैं

आपको नीचे दिए गए किसी भी संपर्क के माध्यम से हमसे संपर्क करना होगा:
तार - @vetobit
टॉक्स - D6692256C925AEDE299D759AF4612F03CEB607036A1AD88ABFCAAF0E1581F61133AC0D24A258
ओटीआर के साथ जैबर - jbvetobit@anonym.im

संदेशवाहक स्थापना लिंक:

तार - hxxps://wire.com/en/download/
टॉक्स - hxxps://tox.chat/download.html
ओटीआर के साथ जैबर - hxxps://otr.im/clients.html (आपको पिजिन और पिजिन-ओटीआर दोनों को इंस्टॉल करना होगा)

व्यक्तिगत कुंजी:

पीड़ितों को डेस्कटॉप पृष्ठभूमि के रूप में दिया गया संदेश है:

नो बिट
आपकी सभी महत्वपूर्ण फ़ाइलें एन्क्रिप्ट कर दी गई हैं!'