NoBit Ransomware

NoBit dikategorikan sebagai perisian mengancam yang dikenali sebagai ransomware. Fungsi utamanya melibatkan penyulitan data pada komputer mangsa dan seterusnya menuntut wang tebusan untuk dibayar sebagai pertukaran untuk menyediakan kunci penyahsulitan.

Dalam kes jangkitan oleh NoBit Ransomware, fail yang terdapat pada sistem yang terjejas tertakluk kepada penyulitan, dan nama fail asalnya diubah dengan menambahkan sambungan '.bit'. Sebagai contoh, fail bernama '1.jpg' akan diubah menjadi '1.jpg.bit,' manakala '2.png' akan menjadi '2.png.bit,' dan seterusnya untuk setiap fail yang disasarkan.

Setelah proses penyulitan selesai, NoBit Ransomware mengambil langkah untuk menyampaikan nota tebusan yang mengandungi permintaan penyerang. Ini termasuk mengubah suai kertas dinding desktop dan menyampaikan nota tebusan melalui tetingkap pop timbul. Kertas dinding yang diubah berfungsi sebagai petunjuk visual bahawa sistem telah terjejas. Pada masa yang sama, nota tebusan memberikan arahan tentang cara membuat pembayaran kepada penyerang untuk mendapatkan kunci penyahsulitan yang diperlukan untuk mendapatkan semula akses kepada fail yang disulitkan.

NoBit Ransomware Memeras Mangsa dengan Menjadikan Fail Mereka Tebusan

NoBit Ransomware menggunakan kertas dinding tersendiri sebagai sebahagian daripada strateginya, dengan jelas menunjukkan bahawa fail mangsa telah mengalami penyulitan. Maklumat ini diperkukuh melalui mesej terperinci yang dibentangkan dalam tetingkap timbul, yang memberikan mangsa arahan tentang cara untuk memulakan proses pembayaran. Untuk mengelakkan menyebabkan sebarang kehilangan data yang tidak dapat dipulihkan, mangsa secara nyata diberi amaran supaya tidak mengganggu fail yang disulitkan atau cuba menyahsulit melalui alat pihak ketiga.

Nota tebusan mengarahkan mangsa untuk menjalin hubungan dengan penjenayah siber. Mesej itu juga mengandungi kunci unik yang diberikan kepada mangsa. Ia juga menyatakan bahawa satu fail, yang sepatutnya bersaiz kurang daripada 1 megabait, boleh dihantar kepada penyerang untuk berfungsi sebagai kes ujian untuk pengesahan penyahsulitan. Bagi wang tebusan yang dituntut, pelaku ancaman menawarkan dua pilihan pembayaran: sama ada 400 USD dalam mata wang kripto Bitcoin atau 350 USD dalam mata wang kripto Monero. Selepas selesai pembayaran tebusan, mangsa dijanjikan kunci penyahsulitan penting yang kononnya akan membolehkan pemulihan fail yang disulitkan mereka. Malangnya, penyahsulitan tanpa campur tangan penjenayah siber secara amnya adalah mustahil melainkan terdapat kelemahan serius dalam ancaman perisian tebusan itu sendiri.

Perlu diingatkan bahawa dalam banyak kes, mangsa dibiarkan tanpa alat penyahsulitan yang diperlukan walaupun mereka memenuhi tuntutan wang tebusan. Oleh itu, bayaran tebusan datang dengan risiko yang ketara, kerana tiada jaminan pemulihan data berjaya, dan memenuhi keperluan kewangan penjenayah secara tidak sengaja menyokong aktiviti haram mereka.

Untuk menghalang NoBit Ransomware daripada menyebabkan sebarang penyulitan lanjut, kehadirannya mesti dihapuskan sepenuhnya daripada sistem pengendalian yang terjejas. Walau bagaimanapun, adalah penting untuk memahami bahawa pengalihan keluar perisian tebusan tidak akan membalikkan kerosakan yang telah dikenakan ke atas fail yang terjejas.

Laksanakan Langkah Keselamatan yang Berkesan untuk Melindungi Data dan Peranti Anda

Melindungi data dan peranti anda daripada ancaman perisian tebusan memerlukan pendekatan komprehensif yang merangkumi kedua-dua langkah pencegahan dan tindak balas proaktif. Berikut ialah beberapa langkah keselamatan yang berkesan untuk dipertimbangkan:

• Sandaran Biasa : Kekalkan sandaran biasa dan automatik bagi data penting anda ke storan luar talian atau awan. Ini membolehkan anda memulihkan fail anda sekiranya berlaku serangan ransomware tanpa perlu membayar wang tebusan.
• Perisian Keselamatan : Pasang perisian anti-perisian hasad yang bereputasi pada peranti anda. Pastikan ia sentiasa dikemas kini untuk mengesan dan menyekat ancaman perisian tebusan yang diketahui.
• Kemas Kini Perisian : Pastikan sistem pengendalian, aplikasi dan perisian anda dikemas kini dengan tampung keselamatan terkini. Ransomware sering mengeksploitasi kelemahan dalam perisian lapuk.
• Kewaspadaan E-mel : Berhati-hati semasa membuka lampiran e-mel atau mengklik pautan, terutamanya daripada pengirim yang tidak dikenali. Ransomware sering merebak melalui e-mel pancingan data.
• Pendidikan Pengguna : Latih diri anda dan pekerja anda (jika berkenaan) untuk mengenali e-mel pancingan data, pautan yang mencurigakan dan muat turun yang berpotensi berbahaya. Kesedaran adalah kunci untuk mencegah serangan ransomware.
• Perlindungan Protokol Desktop Jauh (RDP) : Jika tidak diperlukan, lumpuhkan RDP. Jika perlu, selamatkannya dengan kata laluan yang kukuh dan pengesahan dua faktor.
• Pengesahan Berbilang Faktor (MFA) : Dayakan MFA di mana mungkin untuk menambah lapisan keselamatan tambahan pada akaun dan peranti anda.

Ingat bahawa tiada langkah keselamatan yang tidak mudah, jadi adalah penting untuk melaksanakan pendekatan pertahanan berlapis. Sentiasa berwaspada, kekal termaklum tentang ancaman terkini dan sesuaikan strategi keselamatan anda dengan sewajarnya.

Teks penuh nota tebusan yang dijana oleh NoBit Ransomware ialah:

'NoBit

Kami memohon maaf atas kesulitan tetapi semua fail anda telah disulitkan dengan sistem penyulitan lanjutan!

Perhatian!

Jangan teragak-agak untuk menukar jenis fail, mengedit kandungan fail atau menyahsulit tanpa kunci yang kami berikan kepada anda. Ini akan merosakkan fail anda dan anda akan kehilangan semua data anda! Jangan cuba menyahsulit menggunakan perisian pihak ketiga, ia boleh menyebabkan kehilangan data kekal.

Hanya ada satu cara untuk mendapatkan semula fail anda:

Kontrak dengan kami

Hantarkan kepada kami 1 mana-mana fail anda yang disulitkan dan kunci peribadi anda

Kami akan menyahsulit 1 fail untuk ujian (saiz fail maksimum - 1 MB), ia menjamin apa yang kami boleh menyahsulit fail anda

Bayar tebusan, iaitu $400(melalui bitcoin) atau $350(melalui monero).

Selepas pembayaran anda selesai, sila klik pada butang "Nyahsulit…" untuk menyahsulit dan mendapatkan semula fail anda dengan kunci yang kami berikan kepada anda.

Kami menerima Bitcoin dan Monero

Anda perlu menghubungi kami melalui mana-mana kenalan di bawah:
Kawat - @vetobit
Tox - D6692256C925AEDE299D759AF4612F03CEB607036A1AD88ABFCAAF0E1581F61133AC0D24A258
Jabber dengan OTR - jbvetobit@anonym.im

Pautan Pemasangan Messangers :

Kawat - hxxps://wire.com/ms/download/
Tox - hxxps://tox.chat/download.html
Jabber dengan OTR - hxxps://otr.im/clients.html (anda perlu memasang kedua-dua pidgin dan pidgin-otr)

KUNCI PERIBADI:

Mesej yang dihantar kepada mangsa sebagai latar belakang desktop ialah:

NoBit
SEMUA FAIL PENTING ANDA TELAH DISEKRIPSI!'