NoBit Ransomware

NoBit je kategoriziran kao prijeteći softver poznat kao ransomware. Njegova primarna funkcija uključuje šifriranje podataka na žrtvinom računalu i naknadno traženje otkupnine u zamjenu za pružanje ključa za dešifriranje.

U slučaju infekcije NoBit Ransomwareom, datoteke prisutne na kompromitiranom sustavu podvrgavaju se enkripciji, a njihovi izvorni nazivi datoteka mijenjaju se dodavanjem ekstenzije '.bit'. Na primjer, datoteka pod nazivom '1.jpg' transformirala bi se u '1.jpg.bit', dok bi '2.png' postala '2.png.bit', i tako dalje za svaku od ciljanih datoteka.

Nakon što je proces enkripcije dovršen, NoBit Ransomware poduzima korake za isporuku poruke o otkupnini koja sadrži zahtjeve napadača. To uključuje izmjenu pozadine radne površine i prikazivanje poruke o otkupnini kroz skočni prozor. Izmijenjena pozadina služi kao vizualni pokazatelj da je sustav ugrožen. Istodobno, poruka o otkupnini daje upute o tome kako izvršiti uplatu napadačima kako bi dobili ključ za dešifriranje potreban za ponovni pristup šifriranim datotekama.

NoBit Ransomware iznuđuje žrtve uzimajući njihove datoteke kao taoce

NoBit Ransomware koristi prepoznatljivu pozadinu kao dio svoje strategije, eksplicitno pokazujući da su žrtvine datoteke podvrgnute enkripciji. Ove informacije pojačane su detaljnom porukom predstavljenom u skočnom prozoru, koja žrtvama daje upute o tome kako pokrenuti postupak plaćanja. Kako bi se spriječio nepovratan gubitak podataka, žrtve se izričito upozoravaju da ne diraju šifrirane datoteke ili pokušavaju dešifrirati pomoću alata trećih strana.

Poruka o otkupnini usmjerava žrtve da uspostave kontakt s kibernetičkim kriminalcima. Poruka također sadrži jedinstveni ključ dodijeljen žrtvi. Također navodi da se jedna datoteka, koja bi trebala biti manja od 1 megabajta, može poslati napadačima da posluži kao test za provjeru dešifriranja. Što se tiče tražene otkupnine, akteri prijetnje nude dvije mogućnosti plaćanja: ili 400 USD u kriptovaluti Bitcoin ili 350 USD u kriptovaluti Monero. Nakon završetka plaćanja otkupnine, žrtvi se obećava vitalni ključ za dešifriranje koji će navodno omogućiti vraćanje njihovih šifriranih datoteka. Nažalost, dešifriranje bez intervencije kibernetičkih kriminalaca općenito je nemoguće osim ako ne postoje ozbiljni nedostaci unutar same prijetnje ransomwarea.

Treba napomenuti da u mnogim slučajevima žrtve ostaju bez potrebnih alata za dešifriranje čak i ako ispune zahtjeve za otkupninu. Plaćanje otkupnine, stoga, dolazi sa značajnim rizikom, jer ne postoji jamstvo uspješnog vraćanja podataka, a ispunjavanje novčanih zahtjeva kriminalaca nenamjerno podržava njihove nezakonite aktivnosti.

Kako bi se spriječilo da NoBit Ransomware uzrokuje bilo kakve daljnje enkripcije, njegova prisutnost mora biti potpuno iskorijenjena iz ugroženog operativnog sustava. Međutim, ključno je razumjeti da uklanjanje ransomwarea neće poništiti štetu već nanesenu zahvaćenim datotekama.

Provedite učinkovite sigurnosne mjere kako biste zaštitili svoje podatke i uređaje

Zaštita vaših podataka i uređaja od ransomware prijetnji zahtijeva sveobuhvatan pristup koji obuhvaća i preventivne mjere i proaktivne odgovore. Evo nekoliko učinkovitih sigurnosnih mjera koje treba razmotriti:

• Redovite sigurnosne kopije : Održavajte redovite i automatizirane sigurnosne kopije vaših važnih podataka u izvanmrežnu pohranu ili pohranu u oblaku. To vam omogućuje vraćanje datoteka u slučaju napada ransomwarea bez plaćanja otkupnine.
• Sigurnosni softver : Instalirajte renomirani anti-malware softver na svoje uređaje. Osigurajte da se redovito ažuriraju kako bi otkrili i blokirali poznate prijetnje ransomwarea.
• Ažuriranja softvera : Održavajte svoj operativni sustav, aplikacije i softver ažurnim s najnovijim sigurnosnim zakrpama. Ransomware često iskorištava ranjivosti u zastarjelom softveru.
• Pažnja e-pošte : budite oprezni kada otvarate privitke e-pošte ili klikate na poveznice, posebno od nepoznatih pošiljatelja. Ransomware se često širi putem phishing e-pošte.
• Edukacija korisnika : obučite sebe i svoje zaposlenike (ako je primjenjivo) da prepoznaju phishing e-poštu, sumnjive poveznice i potencijalno štetna preuzimanja. Svijest je ključna za sprječavanje napada ransomwarea.
• Zaštita protokola udaljene radne površine (RDP) : Ako nije potrebna, onemogućite RDP. Ako je potrebno, osigurajte ga jakim lozinkama i dvofaktorskom autentifikacijom.
• Multi-Factor Authentication (MFA) : Omogućite MFA gdje god je to moguće kako biste svojim računima i uređajima dodali dodatni sloj sigurnosti.

Imajte na umu da nijedna sigurnosna mjera nije besprijekorna, stoga je bitno primijeniti pristup slojevitoj obrani. Ostanite na oprezu, informirajte se o najnovijim prijetnjama i prilagodite svoju sigurnosnu strategiju u skladu s tim.

Potpuni tekst obavijesti o otkupnini koju je generirao NoBit Ransomware je:

'Nema ništa

Ispričavamo se zbog neugodnosti, ali sve vaše datoteke šifrirane su naprednim sustavom šifriranja!

Pažnja!

Ne ustručavajte se promijeniti vrstu datoteke, urediti sadržaj datoteke ili dekriptirati bez ključa koji smo vam dali. Ovo će uništiti vaše datoteke i izgubit ćete sve svoje podatke! Ne pokušavajte dešifrirati pomoću softvera treće strane, to može uzrokovati trajni gubitak podataka.

Postoji samo jedan način da vratite svoje datoteke:

Ugovorite s nama

Pošaljite nam 1 šifriranu datoteku i svoj osobni ključ

Dešifrirati ćemo 1 datoteku za test (maksimalna veličina datoteke - 1 MB), to jamči da možemo dešifrirati vaše datoteke

Platite otkupninu, koja iznosi 400 USD (putem bitcoina) ili 350 USD (putem monera).

Nakon što je vaše plaćanje završeno, kliknite na gumb "Dekriptiraj..." kako biste dešifrirali i vratili svoje datoteke s ključem koji smo vam dali.

Prihvaćamo Bitcoin i Monero

Morate nas kontaktirati putem bilo kojeg od dolje navedenih kontakata:
Žica - @vetobit
Tox - D6692256C925AEDE299D759AF4612F03CEB607036A1AD88ABFCAAF0E1581F61133AC0D24A258
Jabber s OTR-om - jbvetobit@anonym.im

Veze za instalaciju programa Messangers:

Wire - hxxps://wire.com/en/download/
Tox - hxxps://tox.chat/download.html
Jabber s OTR-om - hxxps://otr.im/clients.html (morate instalirati i pidgin i pidgin-otr)

OSOBNI KLJUČ:

Poruka isporučena žrtvama kao pozadina radne površine je:

NoBit
SVE VAŠE VAŽNE DATOTEKE SU ŠIFRIRANE!'