Kelių licencijų nuolaidos
Threat Database Ransomware NoBit Ransomware

NoBit Ransomware

Autorius Mezo, Ransomware
Versti į:
Lietuvių

„NoBit“ priskiriama grėsmę keliančiai programinei įrangai, vadinamai „ransomware“. Pagrindinė jo funkcija yra užšifruoti duomenis aukos kompiuteryje ir vėliau reikalauti išpirkos mainais už iššifravimo rakto suteikimą.

Užkrėtus NoBit Ransomware, pažeistoje sistemoje esantys failai yra šifruojami, o jų pradiniai failų pavadinimai pakeičiami pridedant plėtinį „.bit“. Pavyzdžiui, failas pavadinimu „1.jpg“ būtų paverstas „1.jpg.bit“, o „2.png“ taptų „2.png.bit“ ir tt kiekvienam tiksliniam failui.

Kai šifravimo procesas bus baigtas, „NoBit Ransomware“ imasi veiksmų, kad pateiktų išpirkos raštelį su užpuolikų reikalavimais. Tai apima darbalaukio fono pakeitimą ir išpirkos rašto pateikimą iššokančiajame lange. Pakeistas ekrano užsklanda yra vaizdinis ženklas, kad sistema buvo pažeista. Tuo pačiu metu išpirkos rašte pateikiamos instrukcijos, kaip atlikti mokėjimą užpuolikams, kad būtų gautas iššifravimo raktas, būtinas norint atgauti prieigą prie užšifruotų failų.

„NoBit Ransomware“ prievartauja aukas, paimdama jų failus įkaitais

„NoBit Ransomware“ kaip savo strategijos dalį naudoja išskirtinį ekrano užsklandą, aiškiai nurodydama, kad aukos failai buvo užšifruoti. Šią informaciją sustiprina išsamus pranešimas, pateikiamas iššokančiame lange, kuriame aukoms pateikiami nurodymai, kaip pradėti mokėjimo procesą. Siekiant išvengti negrįžtamo duomenų praradimo, aukos yra aiškiai įspėtos, kad nebūtų sugadinti užšifruoti failai arba bandoma iššifruoti naudojant trečiųjų šalių įrankius.

Išpirkos lakštas nurodo aukoms užmegzti ryšį su kibernetiniais nusikaltėliais. Pranešime taip pat yra unikalus aukai priskirtas raktas. Jame taip pat teigiama, kad vienas failas, kurio dydis turėtų būti mažesnis nei 1 megabaitas, gali būti išsiųstas užpuolikams, kad būtų naudojamas kaip iššifravimo patikrinimo bandomasis atvejis. Kalbant apie reikalaujamą išpirką, grėsmės veikėjai siūlo dvi mokėjimo galimybes: arba 400 USD Bitcoin kriptovaliuta arba 350 USD Monero kriptovaliuta. Atlikus išpirkos mokėjimą, aukai pažadėtas gyvybiškai svarbus iššifravimo raktas, kuris tariamai leis atkurti užšifruotus failus. Deja, iššifravimas be kibernetinių nusikaltėlių įsikišimo paprastai yra neįmanomas, nebent pačioje išpirkos reikalaujančioje programoje yra rimtų trūkumų.

Reikėtų pažymėti, kad daugeliu atvejų aukos lieka be reikalingų iššifravimo įrankių, net jei jos atitinka išpirkos reikalavimus. Todėl išpirkos mokėjimas yra susijęs su didele rizika, nes nėra garantijos, kad duomenys bus sėkmingai atkurti, o nusikaltėlių piniginių reikalavimų įvykdymas netyčia palaiko jų neteisėtą veiklą.

Kad NoBit Ransomware nesukeltų tolesnio šifravimo, jos buvimas turi būti visiškai pašalintas iš pažeistos operacinės sistemos. Tačiau labai svarbu suprasti, kad išpirkos reikalaujančios programinės įrangos pašalinimas nepataisys žalos, kuri jau buvo padaryta paveiktiems failams.

Įdiekite veiksmingas saugos priemones, kad apsaugotumėte savo duomenis ir įrenginius

Norint apsaugoti savo duomenis ir įrenginius nuo išpirkos reikalaujančių programų, reikia visapusiško požiūrio, apimančio ir prevencines priemones, ir aktyvius atsakymus. Štai keletas veiksmingų saugumo priemonių, į kurias reikia atsižvelgti:

  • Reguliarios atsarginės kopijos : reguliariai kurkite automatines svarbių duomenų atsargines kopijas neprisijungus arba debesies saugykloje. Tai leidžia atkurti failus išpirkos reikalaujančios programinės įrangos atakos atveju nemokant išpirkos.
  • Apsaugos programinė įranga : savo įrenginiuose įdiekite patikimą apsaugos nuo kenkėjiškų programų programinę įrangą. Įsitikinkite, kad jie yra reguliariai atnaujinami, kad aptiktų ir blokuotų žinomas išpirkos reikalaujančias programas.
  • Programinės įrangos naujiniai : atnaujinkite operacinę sistemą, programas ir programinę įrangą naudodami naujausius saugos pataisymus. Ransomware dažnai išnaudoja pasenusios programinės įrangos spragas.
  • El. pašto budrumas : būkite atsargūs atidarydami el. pašto priedus arba spustelėdami nuorodas, ypač iš nežinomų siuntėjų. Ransomware dažnai plinta per sukčiavimo el. laiškus.
  • Naudotojo švietimas : išmokykite save ir savo darbuotojus (jei taikoma) atpažinti sukčiavimo el. laiškus, įtartinas nuorodas ir potencialiai žalingus atsisiuntimus. Sąmoningumas yra labai svarbus norint išvengti išpirkos reikalaujančių programų atakų.
  • Nuotolinio darbalaukio protokolo (RDP) apsauga : jei nereikia, išjunkite RDP. Jei reikia, apsaugokite jį naudodami stiprius slaptažodžius ir dviejų veiksnių autentifikavimą.
  • Kelių faktorių autentifikavimas (MFA) : įgalinkite MFA, kai tik įmanoma, kad pridėtumėte papildomą savo paskyrų ir įrenginių saugos sluoksnį.

Atminkite, kad jokia saugumo priemonė nėra patikima, todėl būtina įgyvendinti daugiasluoksnės gynybos metodą. Būkite budrūs, informuokite apie naujausias grėsmes ir atitinkamai pritaikykite savo saugumo strategiją.

Visas „NoBit Ransomware“ sugeneruotas išpirkos rašto tekstas yra:

'Ne ką

Atsiprašome už nepatogumus, bet visi jūsų failai buvo užšifruoti naudojant pažangią šifravimo sistemą!

Dėmesio!

Nedvejodami pakeiskite failo tipą, redaguokite failo turinį arba iššifruokite be rakto, kurį jums suteikėme. Tai sugadins jūsų failus ir prarasite visus savo duomenis! Nebandykite iššifruoti naudodami trečiosios šalies programinę įrangą, nes tai gali sukelti nuolatinį duomenų praradimą.

Yra tik vienas būdas susigrąžinti failus:

Susitarkite su mumis

Atsiųskite mums 1 bet kurį užšifruotą failą ir asmeninį raktą

Bandymui iššifruosime 1 failą (maksimalus failo dydis - 1 MB), tai garantija, ką galime iššifruoti jūsų failus

Sumokėkite išpirką, kuri yra 400 USD (per bitkoiną) arba 350 USD (per monero).

Baigę mokėjimą, spustelėkite mygtuką „Iššifruoti…“, kad iššifruotumėte ir atgautumėte failus naudodami mūsų pateiktą raktą.

Mes priimame Bitcoin ir Monero

Turite susisiekti su mumis vienu iš žemiau nurodytų kontaktų:
Viela - @vetobit
Tox – D6692256C925AEDE299D759AF4612F03CEB607036A1AD88ABFCAAF0E1581F61133AC0D24A258
Jabber su OTR - jbvetobit@anonym.im

„Messangers“ diegimo nuorodos:

Laidas – hxxps://wire.com/en/download/
Tox – hxxps://tox.chat/download.html
Jabber su OTR - hxxps://otr.im/clients.html (reikia įdiegti ir pidgin, ir pidgin-otr)

ASMENINIS RAKTAS:

Pranešimas, pateiktas aukoms kaip darbalaukio fonas, yra:

NoBit
VISI JŪSŲ SVARBIAI FAILAI BUVO UŽšifruoti!'

Tendencijos

Labiausiai žiūrima

„Geek Squad“ el. pašto sukčiavimas

Phishing, Spam
15,882
„Geek Squad“, populiarus techninės pagalbos teikėjas, tapo sukčiavimo sukčiavimo, vadinamo „Geek Squad“ el. pašto sukčiavimu, auka. Ši techninės pagalbos afera naudoja netikrus el. laiškus, kurie apgaudinėja žmones, kad jie atskleistų savo asmeninę informaciją, pvz., kredito kortelės duomenis, el. pašto adresus ir net socialinio draudimo numerius. Šiame straipsnyje aptarsime patį sukčiavimą,...
Įkeliama...