NoBit Ransomware

A NoBit a ransomware néven ismert fenyegető szoftverek közé tartozik. Elsődleges funkciója az áldozat számítógépén található adatok titkosítása, majd váltságdíj követelése a visszafejtési kulcs átadásáért cserébe.

A NoBit Ransomware általi fertőzés esetén a feltört rendszeren található fájlok titkosításnak vetik alá, és az eredeti fájlneveiket egy „.bit” kiterjesztéssel módosítják. Például egy „1.jpg” nevű fájl „1.jpg.bit”-re, míg a „2.png” „2.png.bit”-re, és így tovább minden egyes megcélzott fájl esetében.

A titkosítási folyamat befejezése után a NoBit Ransomware lépéseket tesz, hogy kézbesítsen egy váltságdíjat, amely tartalmazza a támadók igényeit. Ez magában foglalja az asztali háttérkép módosítását és a váltságdíj feljegyzésének bemutatását egy felugró ablakon keresztül. A megváltozott háttérkép vizuálisan jelzi, hogy a rendszert feltörték. A váltságdíjról szóló feljegyzés egyúttal útmutatást ad arra vonatkozóan, hogyan kell fizetni a támadóknak, hogy megszerezzék a titkosított fájlokhoz való hozzáférés visszaszerzéséhez szükséges visszafejtési kulcsot.

A NoBit Ransomware úgy zsarolja ki az áldozatokat, hogy túszul ejti a fájljaikat

A NoBit Ransomware sajátos háttérképet alkalmaz stratégiája részeként, amely kifejezetten jelzi, hogy az áldozat fájljait titkosították. Ezt az információt egy felugró ablakban megjelenő részletes üzenet erősíti meg, amely utasításokat ad az áldozatoknak a fizetési folyamat elindításához. A visszafordíthatatlan adatvesztés elkerülése érdekében az áldozatokat kifejezetten figyelmeztetjük a titkosított fájlok manipulálására vagy harmadik féltől származó eszközökön keresztüli visszafejtésre.

A váltságdíj felszólítja az áldozatokat, hogy lépjenek kapcsolatba a kiberbûnözõkkel. Az üzenet tartalmazza az áldozathoz rendelt egyedi kulcsot is. Azt is kijelenti, hogy egyetlen fájl, amelynek 1 megabájtnál kisebbnek kell lennie, elküldhető a támadóknak, hogy tesztesetként szolgáljon a visszafejtés ellenőrzéséhez. Ami a követelt váltságdíjat illeti, a fenyegetés szereplői két fizetési lehetőséget kínálnak: vagy 400 USD Bitcoin kriptovalutában vagy 350 USD Monero kriptovalutában. A váltságdíj kifizetése után az áldozatnak ígéretet kap a létfontosságú visszafejtési kulcs, amely állítólag lehetővé teszi a titkosított fájlok visszaállítását. Sajnálatos módon a visszafejtés a kiberbűnözők beavatkozása nélkül általában lehetetlen, kivéve, ha magában a ransomware fenyegetésben vannak komoly hibák.

Meg kell jegyezni, hogy sok esetben az áldozatok a szükséges visszafejtési eszközök nélkül maradnak, még akkor is, ha teljesítik a váltságdíjat. A váltságdíj tehát jelentős kockázattal jár, hiszen nincs garancia a sikeres adat-visszaállításra, a bűnözők pénzigényének teljesítése pedig akaratlanul is támogatja tiltott tevékenységüket.

Annak megakadályozása érdekében, hogy a NoBit Ransomware további titkosításokat okozzon, a jelenlétét teljesen ki kell törölni a feltört operációs rendszerből. Alapvető fontosságú azonban annak megértése, hogy a ransomware eltávolítása nem fogja visszafordítani az érintett fájlokban már okozott károkat.

Hatékony biztonsági intézkedések végrehajtása adatai és eszközei védelmében

Adatainak és eszközeinek védelme a ransomware-fenyegetések ellen átfogó megközelítést igényel, amely magában foglalja a megelőző intézkedéseket és a proaktív válaszokat is. Íme néhány hatékony biztonsági intézkedés, amelyet figyelembe kell venni:

• Rendszeres biztonsági mentések : Rendszeresen és automatikusan készítsen biztonsági másolatot fontos adatairól egy offline vagy felhőalapú tárhelyre. Ez lehetővé teszi a fájlok visszaállítását ransomware támadás esetén anélkül, hogy ki kellene fizetnie a váltságdíjat.
• Biztonsági szoftver : Telepítsen jó hírű kártevőirtó szoftvert eszközeire. Gondoskodjon arról, hogy ezeket rendszeresen frissítsék az ismert ransomware fenyegetések észlelése és blokkolása érdekében.
• Szoftverfrissítések : Tartsa naprakészen operációs rendszerét, alkalmazásait és szoftvereit a legújabb biztonsági javításokkal. A Ransomware gyakran kihasználja az elavult szoftverek sebezhetőségeit.
• E-mail éberség : Legyen óvatos, amikor megnyitja az e-mail mellékleteket, vagy rákattint a hivatkozásokra, különösen az ismeretlen feladóktól. A zsarolóvírusok gyakran adathalász e-maileken keresztül terjednek.
• Felhasználó oktatása : Képezze magát és (ha van ilyen) alkalmazottait az adathalász e-mailek, a gyanús linkek és a potenciálisan káros letöltések felismerésére. A tudatosság kulcsfontosságú a ransomware támadások megelőzésében.
• Remote Desktop Protocol (RDP) védelem : Ha nincs rá szükség, kapcsolja ki az RDP-t. Ha szükséges, erős jelszavakkal és kéttényezős hitelesítéssel biztosítsa.
• Multi-Factor Authentication (MFA) : Ha lehetséges, engedélyezze az MFA-t, hogy további biztonsági réteget adjon fiókjaihoz és eszközeihez.

Ne feledje, hogy egyetlen biztonsági intézkedés sem bolondbiztos, ezért elengedhetetlen a többrétegű védelmi megközelítés alkalmazása. Legyen éber, tájékozódjon a legújabb fenyegetésekről, és ennek megfelelően alakítsa át biztonsági stratégiáját.

A NoBit Ransomware által generált váltságdíj teljes szövege a következő:

– Nem

Elnézést kérünk a kellemetlenségért, de minden fájlja fejlett titkosítási rendszerrel lett titkosítva!

Figyelem!

Ne habozzon módosítani a fájl típusát, szerkessze a fájl tartalmát, vagy dekódolja vissza az Ön számára biztosított kulcs nélkül. Ez tönkreteszi a fájlokat, és elveszíti az összes adatot! Ne próbálja megfejteni harmadik féltől származó szoftverrel, mert ez végleges adatvesztést okozhat.

Csak egy módja van a fájlok visszaszerzésének:

Kössön szerződést velünk

Küldje el nekünk 1 bármelyik titkosított fájlját és személyes kulcsát

1 fájlt dekódolunk tesztelésre (maximális fájlméret - 1 MB), ez garantálja, hogy vissza tudjuk fejteni a fájljait

Fizesse ki a váltságdíjat, ami 400 dollár (bitcoinon keresztül) vagy 350 dollár (monerón keresztül).

A fizetés befejezése után kattintson a "Dekódolás…" gombra, hogy visszafejtse a titkosítást, és visszakapja a fájlokat az általunk biztosított kulccsal.

Elfogadjuk a Bitcoint és a Monero-t

Vegye fel velünk a kapcsolatot az alábbi elérhetőségek bármelyikén:
Vezeték - @vetobit
Tox – D6692256C925AEDE299D759AF4612F03CEB607036A1AD88ABFCAAF0E1581F61133AC0D24A258
Jabber OTR-rel - jbvetobit@anonym.im

Messengers telepítési linkek:

Wire - hxxps://wire.com/en/download/
Tox - hxxps://tox.chat/download.html
Jabber OTR-rel - hxxps://otr.im/clients.html (telepíteni kell a pidgint és a pidgin-otr-t is)

SZEMÉLYI KULCS:

Az áldozatoknak asztali háttérként küldött üzenet a következő:

NoBit
MINDEN FONTOS FÁJLOD TITKOSÍTVA!'