NoBit ransomware

NoBit è classificato come software minaccioso noto come ransomware. La sua funzione principale consiste nel crittografare i dati sul computer della vittima e successivamente richiedere il pagamento di un riscatto in cambio della fornitura della chiave di decrittazione.

In caso di infezione da parte del ransomware NoBit, i file presenti sul sistema compromesso vengono sottoposti a crittografia e i loro nomi file originali vengono modificati aggiungendo un'estensione ".bit". Ad esempio, un file denominato "1.jpg" verrebbe trasformato in "1.jpg.bit", mentre "2.png" diventerebbe "2.png.bit" e così via per ciascuno dei file di destinazione.

Una volta completato il processo di crittografia, NoBit Ransomware provvede a fornire una richiesta di riscatto contenente le richieste degli aggressori. Ciò include la modifica dello sfondo del desktop e la presentazione di una richiesta di riscatto tramite una finestra pop-up. Lo sfondo alterato funge da indicazione visiva che il sistema è stato compromesso. Allo stesso tempo, la richiesta di riscatto fornisce istruzioni su come effettuare il pagamento agli aggressori per ottenere la chiave di decrittazione necessaria per riottenere l'accesso ai file crittografati.

Il ransomware NoBit estorce le vittime prendendo in ostaggio i loro file

Il ransomware NoBit utilizza uno sfondo distintivo come parte della sua strategia, indicando esplicitamente che i file della vittima sono stati crittografati. Queste informazioni sono rafforzate da un messaggio dettagliato presentato in una finestra pop-up, che fornisce alle vittime le istruzioni su come avviare il processo di pagamento. Per evitare di causare perdite irreversibili di dati, le vittime sono espressamente messe in guardia contro la manomissione dei file crittografati o il tentativo di decrittografia tramite strumenti di terze parti.

La richiesta di riscatto indirizza le vittime a stabilire un contatto con i criminali informatici. Il messaggio contiene anche la chiave univoca assegnata alla vittima. Si afferma inoltre che un singolo file, che dovrebbe avere dimensioni inferiori a 1 megabyte, può essere inviato agli aggressori per fungere da test per la verifica della decrittazione. Per quanto riguarda il riscatto richiesto, i criminali offrono due opzioni di pagamento: 400 USD in criptovaluta Bitcoin o 350 USD in criptovaluta Monero. Dopo aver completato il pagamento del riscatto, alla vittima viene promessa la chiave di decrittazione vitale che consentirà presumibilmente il ripristino dei propri file crittografati. Purtroppo, la decrittazione senza l'intervento dei criminali informatici è generalmente impossibile a meno che non vi siano gravi difetti all'interno della minaccia ransomware stessa.

Va notato che in molti casi le vittime rimangono senza gli strumenti di decrittazione necessari anche se soddisfano le richieste di riscatto. Il pagamento del riscatto, pertanto, comporta rischi significativi, poiché non vi è alcuna garanzia di successo del ripristino dei dati e il soddisfacimento delle esigenze monetarie dei criminali supporta inavvertitamente le loro attività illecite.

Per evitare che NoBit Ransomware causi ulteriori crittografie, la sua presenza deve essere completamente sradicata dal sistema operativo compromesso. Tuttavia, è fondamentale comprendere che la rimozione del ransomware non annullerà il danno già inflitto ai file interessati.

Implementa misure di sicurezza efficaci per proteggere i tuoi dati e dispositivi

La protezione dei dati e dei dispositivi dalle minacce ransomware richiede un approccio globale che comprenda sia misure preventive che risposte proattive. Ecco alcune misure di sicurezza efficaci da considerare:

• Backup regolari : mantieni backup regolari e automatizzati dei tuoi dati importanti su un archivio offline o cloud. Ciò ti consente di ripristinare i tuoi file in caso di attacco ransomware senza dover pagare il riscatto.
• Software di sicurezza : installa un software antimalware affidabile sui tuoi dispositivi. Assicurati che vengano aggiornati regolarmente per rilevare e bloccare le minacce ransomware note.
• Aggiornamenti software : mantieni aggiornati il sistema operativo, le applicazioni e il software con le ultime patch di sicurezza. Il ransomware spesso sfrutta le vulnerabilità dei software obsoleti.
• Vigilanza sulla posta elettronica : prestare attenzione quando si aprono allegati di posta elettronica o si fa clic su collegamenti, soprattutto da mittenti sconosciuti. Il ransomware si diffonde spesso tramite e-mail di phishing.
• Formazione degli utenti : forma te stesso e i tuoi dipendenti (se applicabile) a riconoscere e-mail di phishing, collegamenti sospetti e download potenzialmente dannosi. La consapevolezza è fondamentale per prevenire gli attacchi ransomware.
• Protezione RDP (Remote Desktop Protocol) : se non necessaria, disabilita RDP. Se necessario, proteggilo con password complesse e autenticazione a due fattori.
• Autenticazione a più fattori (MFA) : abilita l'MFA ove possibile per aggiungere un ulteriore livello di sicurezza ai tuoi account e dispositivi.

Ricorda che nessuna misura di sicurezza è infallibile, quindi è essenziale implementare un approccio di difesa a più livelli. Rimani vigile, rimani informato sulle minacce più recenti e adatta di conseguenza la tua strategia di sicurezza.

Il testo completo della richiesta di riscatto generata da NoBit Ransomware è:

«No, un po'

Ci scusiamo per l'inconveniente ma tutti i tuoi file sono stati crittografati con un sistema di crittografia avanzato!

Attenzione!

Non esitare a cambiare il tipo di file, modificare il contenuto del file o decrittografarlo senza la chiave che ti abbiamo fornito. Questo rovinerà i tuoi file e perderai tutti i tuoi dati! Non tentare di decrittografare utilizzando software di terze parti, potrebbe causare la perdita permanente dei dati.

C'è solo un modo per recuperare i tuoi file:

Contratto con noi

Inviaci il tuo file crittografato e la tua chiave personale

Decodificheremo 1 file per il test (dimensione massima del file: 1 MB), è garantito che possiamo decrittografare i tuoi file

Paga il riscatto, che è di $ 400 (tramite bitcoin) o $ 350 (tramite monero).

Una volta completato il pagamento, fai clic sul pulsante "Decrittografa..." per decrittografare e recuperare i tuoi file con la chiave che ti abbiamo fornito.

Accettiamo Bitcoin e Monero

È necessario contattarci tramite uno dei contatti seguenti:
Filo - @vetobit
Tox - D6692256C925AEDE299D759AF4612F03CEB607036A1AD88ABFCAAF0E1581F61133AC0D24A258
Jabber con OTR - jbvetobit@anonym.im

Collegamenti di installazione di Messanger:

Wire - hxxps://wire.com/en/download/
Tox - hxxps://tox.chat/download.html
Jabber con OTR - hxxps://otr.im/clients.html (è necessario installare sia pidgin che pidgin-otr)

CHIAVE PERSONALE:

Il messaggio consegnato alle vittime come sfondo del desktop è:

NoBit
TUTTI I TUOI FILE IMPORTANTI SONO STATI CRIPTATI!'