Vairāku licenču atlaides
Threat Database Ransomware NoBit Ransomware

NoBit Ransomware

Līdz Mezo. gadam Ransomware. gadā
Tulkot uz:
Latviešu

NoBit tiek klasificēta kā apdraudoša programmatūra, kas pazīstama kā izpirkuma programmatūra. Tās galvenā funkcija ir šifrēt datus upura datorā un pēc tam pieprasīt izpirkuma maksu apmaiņā pret atšifrēšanas atslēgas nodrošināšanu.

Ja inficējas ar NoBit Ransomware, uzlauztajā sistēmā esošie faili tiek šifrēti, un to sākotnējie failu nosaukumi tiek mainīti, pievienojot paplašinājumu “.bit”. Piemēram, fails ar nosaukumu "1.jpg" tiktu pārveidots par "1.jpg.bit", savukārt "2.png" kļūtu par "2.png.bit" un tā tālāk katram atlasītajam failam.

Kad šifrēšanas process ir pabeigts, NoBit Ransomware veic pasākumus, lai piegādātu izpirkuma maksu, kurā ietvertas uzbrucēju prasības. Tas ietver darbvirsmas fona tapetes modificēšanu un izpirkuma piezīmes uzrādīšanu uznirstošajā logā. Izmainītā fona attēls kalpo kā vizuāla norāde, ka sistēma ir apdraudēta. Tajā pašā laikā izpirkuma piezīme sniedz norādījumus, kā veikt maksājumu uzbrucējiem, lai iegūtu atšifrēšanas atslēgu, kas nepieciešama, lai atgūtu piekļuvi šifrētajiem failiem.

NoBit Ransomware izspiež upurus, sagrābjot viņu failus par ķīlniekiem

NoBit Ransomware savas stratēģijas ietvaros izmanto atšķirīgu fonu, kas skaidri norāda, ka upura faili ir šifrēti. Šo informāciju pastiprina detalizēts ziņojums, kas tiek parādīts uznirstošajā logā, kurā cietušajiem tiek sniegti norādījumi par maksājuma procesa uzsākšanu. Lai novērstu neatgriezenisku datu zudumu, cietušie tiek īpaši brīdināti par šifrēto failu iejaukšanos vai atšifrēšanas mēģinājumiem, izmantojot trešās puses rīkus.

Izpirkuma vēstule upuriem liek nodibināt kontaktu ar kibernoziedzniekiem. Ziņojumā ir arī unikālā cietušajam piešķirtā atslēga. Tajā arī norādīts, ka vienu failu, kura izmēram jābūt mazākam par 1 megabaitu, var nosūtīt uzbrucējiem, lai tas kalpotu kā atšifrēšanas pārbaudes tests. Kas attiecas uz pieprasīto izpirkuma maksu, draudu dalībnieki piedāvā divas maksāšanas iespējas: vai nu 400 USD Bitcoin kriptovalūtā vai 350 USD Monero kriptovalūtā. Pēc izpirkuma maksas pabeigšanas upurim tiek apsolīta svarīga atšifrēšanas atslēga, kas it kā ļaus atjaunot viņu šifrētos failus. Diemžēl atšifrēšana bez kibernoziedznieku iejaukšanās parasti nav iespējama, ja vien pašā izspiedējvīrusa draudos nav nopietnu trūkumu.

Jāpiebilst, ka daudzos gadījumos upuri paliek bez nepieciešamajiem atšifrēšanas rīkiem pat tad, ja izpilda izpirkuma prasības. Tāpēc izpirkuma maksa ir saistīta ar ievērojamu risku, jo nav pārliecības par veiksmīgu datu atjaunošanu, un noziedznieku naudas prasību izpilde netīši atbalsta viņu nelikumīgās darbības.

Lai NoBit Ransomware neizraisītu turpmāku šifrēšanu, tās klātbūtne ir pilnībā jāizskauž no kompromitētās operētājsistēmas. Tomēr ir ļoti svarīgi saprast, ka izspiedējprogrammatūras noņemšana neatgriezīs kaitējumu, kas jau ir nodarīts ietekmētajiem failiem.

Ieviesiet efektīvus drošības pasākumus, lai aizsargātu savus datus un ierīces

Lai aizsargātu savus datus un ierīces pret izspiedējvīrusu draudiem, ir nepieciešama visaptveroša pieeja, kas ietver gan preventīvus pasākumus, gan proaktīvas atbildes. Šeit ir daži efektīvi drošības pasākumi, kas jāņem vērā:

  • Regulāras dublējumkopijas : regulāri un automatizēti dublējiet savus svarīgos datus bezsaistes vai mākoņa krātuvē. Tas ļauj atjaunot failus izpirkuma programmatūras uzbrukuma gadījumā, nemaksājot izpirkuma maksu.
  • Drošības programmatūra : savās ierīcēs instalējiet cienījamu ļaunprātīgas programmatūras novēršanas programmatūru. Pārliecinieties, ka tie tiek regulāri atjaunināti, lai atklātu un bloķētu zināmos izspiedējprogrammatūras draudus.
  • Programmatūras atjauninājumi : atjauniniet savu operētājsistēmu, lietojumprogrammas un programmatūru, izmantojot jaunākos drošības ielāpus. Ransomware bieži izmanto novecojušas programmatūras ievainojamības.
  • E-pasta modrība : esiet piesardzīgs, atverot e-pasta pielikumus vai noklikšķinot uz saitēm, īpaši no nezināmiem sūtītājiem. Ransomware bieži izplatās, izmantojot pikšķerēšanas e-pastus.
  • Lietotāju izglītība : apmāciet sevi un savus darbiniekus (ja piemērojams), lai atpazītu pikšķerēšanas e-pastus, aizdomīgas saites un potenciāli kaitīgas lejupielādes. Apziņa ir galvenais, lai novērstu izspiedējvīrusu uzbrukumus.
  • Attālās darbvirsmas protokola (RDP) aizsardzība : ja tas nav nepieciešams, atspējojiet RDP. Ja nepieciešams, nodrošiniet to ar spēcīgām parolēm un divu faktoru autentifikāciju.
  • Daudzfaktoru autentifikācija (MFA) : iespējojiet MFA, kad vien iespējams, lai pievienotu papildu drošības līmeni saviem kontiem un ierīcēm.

Atcerieties, ka neviens drošības pasākums nav drošs, tāpēc ir svarīgi īstenot daudzslāņu aizsardzības pieeju. Esiet modrs, esiet informēts par jaunākajiem draudiem un attiecīgi pielāgojiet savu drošības stratēģiju.

NoBit Ransomware ģenerētās izpirkuma naudas pilns teksts ir:

'Nē

Atvainojiet par sagādātajām neērtībām, taču visi jūsu faili ir šifrēti ar uzlabotu šifrēšanas sistēmu!

Uzmanību!

Nevilcinieties mainīt faila veidu, rediģēt faila saturu vai atšifrēt bez atslēgas, ko mēs jums nodrošinājām. Tas sabojās jūsu failus un zaudēsit visus savus datus! Nemēģiniet atšifrēt, izmantojot trešās puses programmatūru, jo tas var izraisīt neatgriezenisku datu zudumu.

Ir tikai viens veids, kā atgūt failus:

Noslēdziet līgumu ar mums

Nosūtiet mums 1 jebkuru šifrētu failu un savu personīgo atslēgu

Mēs atšifrēsim 1 failu pārbaudei (maksimālais faila izmērs - 1 MB), tā garantija, ko mēs varam atšifrēt jūsu failus

Maksājiet izpirkuma maksu, kas ir USD 400 (izmantojot bitcoin) vai USD 350 (izmantojot monero).

Kad maksājums ir pabeigts, lūdzu, noklikšķiniet uz pogas "Atšifrēt...", lai atšifrētu un atgūtu failus, izmantojot mūsu sniegto atslēgu.

Mēs pieņemam Bitcoin un Monero

Jums jāsazinās ar mums, izmantojot kādu no tālāk norādītajiem kontaktiem:
Vads - @vetobit
Tox — D6692256C925AEDE299D759AF4612F03CEB607036A1AD88ABFCAAF0E1581F61133AC0D24A258
Jabber ar OTR — jbvetobit@anonym.im

Messengers instalēšanas saites:

Vads — hxxps://wire.com/en/download/
Tox — hxxps://tox.chat/download.html
Jabber ar OTR — hxxps://otr.im/clients.html (jums ir jāinstalē gan pidgin, gan pidgin-otr)

PERSONĪGĀ ATSLĒGA:

Ziņojums, kas upuriem tiek piegādāts kā darbvirsmas fons, ir:


VISI JŪSU SVARĪGIE FAILI IR KRIPTĒTI!'

Tendences

Visvairāk skatīts

“Geek Squad” e-pasta krāpniecība

Phishing, Spam
15,882
Populārs tehniskā atbalsta sniedzējs Geek Squad ir kļuvis par pikšķerēšanas krāpniecības upuri, ko sauc par Geek Squad e-pasta krāpniecību. Šajā tehniskā atbalsta krāpniecībā tiek izmantoti viltoti e-pasta ziņojumi, kas liek cilvēkiem izpaust savu personisko informāciju, piemēram, kredītkartes datus, e-pasta adreses un pat sociālās apdrošināšanas numurus. Šajā rakstā mēs apspriedīsim pašu...
Notiek ielāde...