NoBit Ransomware

NoBit er kategorisert som truende programvare kjent som løsepengevare. Dens primære funksjon innebærer å kryptere data på et offers datamaskin og deretter kreve løsepenger som skal betales i bytte for å gi dekrypteringsnøkkelen.

I tilfelle av en infeksjon av NoBit Ransomware, blir filene som er tilstede på det kompromitterte systemet, utsatt for kryptering, og deres originale filnavn endres ved å legge til en '.bit'-utvidelse. For eksempel vil en fil med navnet '1.jpg' bli transformert til '1.jpg.bit' mens '2.png' vil bli '2.png.bit' og så videre for hver av målfilene.

Når krypteringsprosessen er fullført, tar NoBit Ransomware skritt for å levere en løsepenge som inneholder kravene fra angriperne. Dette inkluderer å endre skrivebordsbakgrunnen og presentere en løsepengenota gjennom et popup-vindu. Det endrede tapetet fungerer som en visuell indikasjon på at systemet har blitt kompromittert. Samtidig gir løsepengene instruksjoner om hvordan betalingen skal utføres til angriperne for å få dekrypteringsnøkkelen som er nødvendig for å få tilbake tilgang til de krypterte filene.

NoBit Ransomware presser ut ofre ved å ta filene deres som gisler

NoBit Ransomware bruker et særegent bakgrunnsbilde som en del av strategien, som eksplisitt indikerer at offerets filer har gjennomgått kryptering. Denne informasjonen forsterkes gjennom en detaljert melding presentert i et popup-vindu, som gir ofre instruksjoner om hvordan de skal starte betalingsprosessen. For å unngå å forårsake irreversibelt tap av data, advares ofrene uttrykkelig mot å tukle med de krypterte filene eller forsøke å dekryptere gjennom tredjepartsverktøy.

Løsepengene pålegger ofre å etablere kontakt med nettkriminelle. Meldingen inneholder også den unike nøkkelen som er tildelt offeret. Den sier også at en enkelt fil, som skal være mindre enn 1 megabyte stor, kan sendes til angriperne for å tjene som en testsak for dekrypteringsverifisering. Når det gjelder den krevde løsepengen, tilbyr trusselaktørene to betalingsalternativer: enten 400 USD i Bitcoin kryptovaluta eller 350 USD i Monero kryptovaluta. Etter at løsepengene er fullført, blir offeret lovet den viktige dekrypteringsnøkkelen som angivelig vil muliggjøre gjenoppretting av deres krypterte filer. Dessverre er dekryptering uten innblanding fra nettkriminelle generelt umulig med mindre det er alvorlige feil i selve løsepengevaretrusselen.

Det skal bemerkes at ofre i mange tilfeller blir stående uten de nødvendige dekrypteringsverktøyene selv om de oppfyller løsepengekravene. Løsepengene følger derfor med betydelig risiko, siden det ikke er noen garanti for vellykket datagjenoppretting, og oppfyllelse av kriminelles pengekrav støtter utilsiktet deres ulovlige aktiviteter.

For å forhindre at NoBit Ransomware forårsaker ytterligere krypteringer, må dens tilstedeværelse fullstendig utryddes fra det kompromitterte operativsystemet. Det er imidlertid viktig å forstå at fjerning av løsepengevaren ikke vil reversere skaden som allerede er påført de berørte filene.

Implementer effektive sikkerhetstiltak for å beskytte dine data og enheter

Beskyttelse av data og enheter mot løsepengevaretrusler krever en omfattende tilnærming som omfatter både forebyggende tiltak og proaktive reaksjoner. Her er noen effektive sikkerhetstiltak å vurdere:

• Vanlige sikkerhetskopier : Oppretthold regelmessige og automatiserte sikkerhetskopier av viktige data til en offline- eller skylagring. Dette lar deg gjenopprette filene dine i tilfelle et løsepengeangrep uten å måtte betale løsepenger.
• Sikkerhetsprogramvare : Installer anerkjent anti-malware-programvare på enhetene dine. Sørg for at de oppdateres jevnlig for å oppdage og blokkere kjente løsepengevaretrusler.
• Programvareoppdateringer : Hold operativsystemet, applikasjonene og programvaren oppdatert med de nyeste sikkerhetsoppdateringene. Ransomware utnytter ofte sårbarheter i utdatert programvare.
• E-post årvåkenhet : Vær forsiktig når du åpner e-postvedlegg eller klikker på lenker, spesielt fra ukjente avsendere. Ransomware spres ofte gjennom phishing-e-poster.
• Brukerutdanning : Tren deg selv og dine ansatte (hvis aktuelt) til å gjenkjenne phishing-e-poster, mistenkelige linker og potensielt skadelige nedlastinger. Bevissthet er nøkkelen til å forhindre ransomware-angrep.
• Remote Desktop Protocol (RDP)-beskyttelse : Hvis det ikke er nødvendig, deaktiver RDP. Om nødvendig kan du sikre den med sterke passord og tofaktorautentisering.
• Multi-Factor Authentication (MFA) : Aktiver MFA der det er mulig for å legge til et ekstra lag med sikkerhet til kontoene og enhetene dine.

Husk at ingen sikkerhetstiltak er idiotsikker, så det er viktig å implementere en lagdelt forsvarstilnærming. Vær på vakt, hold deg informert om de siste truslene, og tilpass sikkerhetsstrategien din deretter.

Den fullstendige teksten til løsepengenotatet generert av NoBit Ransomware er:

'NoBit

Vi beklager ulempen, men alle filene dine er kryptert med avansert krypteringssystem!

Merk følgende!

Ikke nøl med å endre filtype, redigere filinnholdet eller dekryptere uten nøkkel vi har gitt deg. Dette vil ødelegge filene dine og du vil miste alle dataene dine! Ikke prøv å dekryptere ved hjelp av tredjepartsprogramvare, det kan føre til permanent tap av data.

Det er bare én måte å få filene tilbake på:

Avtale med oss

Send oss en kryptert fil og din personlige nøkkel

Vi vil dekryptere 1 fil for test (maksimal filstørrelse - 1 MB), det garanterer hva vi kan dekryptere filene dine

Betal løsepengene, som er $400 (via bitcoin) eller $350 (via monero).

Etter at betalingen er fullført, klikk på "Dekrypter..."-knappen for å dekryptere og få tilbake filene dine med nøkkelen vi ga deg.

Vi aksepterer Bitcoin og Monero

Du må kontakte oss gjennom en av kontaktene nedenfor:
Wire - @vetobit
Tox - D6692256C925AEDE299D759AF4612F03CEB607036A1AD88ABFCAAF0E1581F61133AC0D24A258
Jabber med OTR - jbvetobit@anonym.im

Messangers installasjonslenker:

Wire - hxxps://wire.com/en/download/
Tox - hxxps://tox.chat/download.html
Jabber med OTR - hxxps://otr.im/clients.html (du må installere både pidgin og pidgin-otr)

PERSONLIG NØKKEL:

Meldingen som ble levert til ofrene som skrivebordsbakgrunn er:

NoBit
ALLE DINE VIKTIGE FILER ER KRYPTERT!'