NoBit Ransomware

O NoBit é classificado como um software ameaçador conhecido como ransomware. A sua função principal envolve encriptar dados no computador da vítima e, posteriormente, exigir o pagamento de um resgate em troca do fornecimento da chave de desencriptação.

No caso de uma infecção pelo NoBit Ransomware, os arquivos presentes no sistema comprometido são submetidos à criptografia e seus nomes de arquivos originais são alterados com a adição de uma extensão '.bit'. Por exemplo, um arquivo chamado '1.jpg' seria transformado em '1.jpg.bit', enquanto '2.png' se tornaria '2.png.bit' e assim por diante para cada um dos arquivos de destino.

Assim que o processo de criptografia for concluído, o NoBit Ransomware toma medidas para entregar uma nota de resgate contendo as demandas dos invasores. Isso inclui modificar o papel de parede da área de trabalho e apresentar uma nota de resgate por meio de uma janela pop-up. O papel de parede alterado serve como uma indicação visual de que o sistema foi comprometido. Ao mesmo tempo, a nota de resgate fornece instruções sobre como efetuar o pagamento aos invasores, a fim de obter a chave de descriptografia necessária para recuperar o acesso aos arquivos criptografados.

O NoBit Ransomware Extorque Suas Vítimas Tomando os Seus Arquivos como Reféns

O NoBit Ransomware emprega um papel de parede distinto como parte de sua estratégia, indicando explicitamente que os arquivos da vítima foram criptografados. Esta informação é reforçada através de uma mensagem detalhada apresentada numa janela pop-up, que fornece às vítimas instruções sobre como iniciar o processo de pagamento. Para evitar qualquer perda irreversível de dados, as vítimas são expressamente alertadas contra a adulteração dos ficheiros encriptados ou a tentativa de desencriptação através de ferramentas de terceiros.

A nota de resgate orienta as vítimas a estabelecer contato com os cibercriminosos. A mensagem também contém a chave exclusiva atribuída à vítima. Ele também afirma que um único arquivo, que deve ter menos de 1 megabyte de tamanho, pode ser enviado aos invasores para servir como caso de teste para verificação de descriptografia. Quanto ao resgate exigido, os agentes da ameaça oferecem duas opções de pagamento: 400 USD na criptomoeda Bitcoin ou 350 USD na criptomoeda Monero. Após a conclusão do pagamento do resgate, é prometida à vítima a chave de descriptografia vital que supostamente permitirá a restauração de seus arquivos criptografados. Lamentavelmente, a desencriptação sem a intervenção de cibercriminosos é geralmente impossível, a menos que existam falhas graves na própria ameaça de ransomware.

Deve-se notar que, em muitos casos, as vítimas ficam sem as ferramentas de desencriptação necessárias, mesmo que atendam aos pedidos de resgate. O pagamento do resgate, portanto, apresenta um risco significativo, uma vez que não há garantia de restauração de dados bem sucedida, e o cumprimento dos requisitos monetários dos criminosos apoia inadvertidamente as suas actividades ilícitas.

Para evitar que o NoBit Ransomware cause outras criptografias, sua presença deve ser completamente erradicada do sistema operacional comprometido. No entanto, é crucial compreender que a remoção do ransomware não reverterá os danos já infligidos aos ficheiros afetados.

Implemente Medidas de Segurança Eficazes para Proteger os Seus Dados e Dispositivos

Proteger seus dados e dispositivos contra ameaças de ransomware requer uma abordagem abrangente que englobe medidas preventivas e respostas proativas. Aqui estão algumas medidas de segurança eficazes a serem consideradas:

• • Backups regulares : mantenha backups regulares e automatizados de seus dados importantes em um armazenamento offline ou em nuvem. Isso permite que você restaure seus arquivos em caso de ataque de ransomware sem ter que pagar o resgate.

• • Software de segurança : instale software antimalware confiável em seus dispositivos. Certifique-se de que eles sejam atualizados regularmente para detectar e bloquear ameaças de ransomware conhecidas.

• • Atualizações de software : mantenha seu sistema operacional, aplicativos e software atualizados com os patches de segurança mais recentes. O ransomware geralmente explora vulnerabilidades em software desatualizado.

• • Vigilância de e-mail : Tenha cuidado ao abrir anexos de e-mail ou clicar em links, especialmente de remetentes desconhecidos. O ransomware geralmente se espalha por meio de e-mails de phishing.

• • Educação do usuário : treine você e seus funcionários (se aplicável) para reconhecer e-mails de phishing, links suspeitos e downloads potencialmente prejudiciais. A conscientização é fundamental para prevenir ataques de ransomware.

• • Proteção de protocolo de área de trabalho remota (RDP) : se não for necessário, desative o RDP. Se necessário, proteja-o com senhas fortes e autenticação de dois fatores.

• • Autenticação multifator (MFA) : habilite a MFA sempre que possível para adicionar uma camada extra de segurança às suas contas e dispositivos.

Lembre-se de que nenhuma medida de segurança é infalível, por isso é essencial implementar uma abordagem de defesa em camadas. Fique atento, mantenha-se informado sobre as ameaças mais recentes e adapte sua estratégia de segurança de acordo.

O texto completo da nota de resgate gerada pelo NoBit Ransomware é:

'NoBit

Lamentamos a inconveniência, mas todos os seus arquivos foram criptografados com um sistema de criptografia avançado!

Atenção!

Não hesite em alterar o tipo de arquivo, editar o conteúdo do arquivo ou descriptografá-lo sem a chave que fornecemos a você. Isso arruinará seus arquivos e você perderá todos os seus dados! Não tente descriptografar usando software de terceiros, pois isso pode causar perda permanente de dados.

Só há uma maneira de recuperar seus arquivos:

Contrate conosco

Envie-nos 1 qualquer arquivo criptografado e sua chave pessoal

Descriptografaremos 1 arquivo para teste (tamanho máximo do arquivo - 1 MB), isso garante que podemos descriptografar seus arquivos

Pague o resgate, que é de US$ 400 (via bitcoin) ou US$ 350 (via monero).

Após a conclusão do pagamento, clique no botão "Descriptografar…" para descriptografar e recuperar seus arquivos com a chave que fornecemos a você.

Aceitamos Bitcoin e Monero

Você precisa entrar em contato conosco através de qualquer um dos contatos abaixo:
Fio - @vetobit
Tox - D6692256C925AEDE299D759AF4612F03CEB607036A1AD88ABFCAAF0E1581F61133AC0D24A258
Jabber com OTR - jbvetobit@anonym.im

Links de instalação de mensageiros:

Fio - hxxps://wire.com/en/download/
Tox – hxxps://tox.chat/download.html
Jabber com OTR - hxxps://otr.im/clients.html (você precisa instalar o pidgin e o pidgin-otr)

CHAVE PESSOAL:

A mensagem entregue às vítimas como plano de fundo da área de trabalho é:

Nenhum pouco
TODOS OS SEUS ARQUIVOS IMPORTANTES FORAM CRIPTOGRAFADOS!'