NoBit Ransomware

NoBit este clasificat ca software amenințător cunoscut sub numele de ransomware. Funcția sa principală implică criptarea datelor de pe computerul unei victime și, ulterior, solicitarea unei răscumpări care să fie plătită în schimbul furnizării cheii de decriptare.

În cazul unei infecții cu NoBit Ransomware, fișierele prezente pe sistemul compromis sunt supuse criptării, iar numele lor originale sunt modificate prin adăugarea unei extensii „.bit”. De exemplu, un fișier numit „1.jpg” va fi transformat în „1.jpg.bit”, în timp ce „2.png” ar deveni „2.png.bit” și așa mai departe pentru fiecare dintre fișierele vizate.

Odată ce procesul de criptare este finalizat, NoBit Ransomware ia măsuri pentru a furniza o notă de răscumpărare care conține cerințele atacatorilor. Aceasta include modificarea imaginii de fundal de pe desktop și prezentarea unei note de răscumpărare printr-o fereastră pop-up. Tapetul modificat servește ca o indicație vizuală că sistemul a fost compromis. În același timp, nota de răscumpărare oferă instrucțiuni cu privire la modul de a efectua plata către atacatori pentru a obține cheia de decriptare necesară pentru a recâștiga accesul la fișierele criptate.

NoBit Ransomware extorcă victimele luându-le ostatici fișierele

NoBit Ransomware folosește un tapet distinctiv ca parte a strategiei sale, indicând în mod explicit că fișierele victimei au fost criptate. Aceste informații sunt consolidate printr-un mesaj detaliat prezentat într-o fereastră pop-up, care oferă victimelor instrucțiuni despre cum să inițieze procesul de plată. Pentru a preveni pierderea ireversibilă a datelor, victimele sunt avertizate în mod expres împotriva modificărilor fișierelor criptate sau a încercării de decriptare prin instrumente terțe.

Nota de răscumpărare îndrumă victimele să stabilească contactul cu infractorii cibernetici. Mesajul conține și cheia unică atribuită victimei. De asemenea, se precizează că un singur fișier, care ar trebui să aibă o dimensiune mai mică de 1 megaoctet, poate fi trimis atacatorilor pentru a servi drept caz de testare pentru verificarea decriptării. În ceea ce privește răscumpărarea cerută, actorii amenințărilor oferă două opțiuni de plată: fie 400 USD în criptomoneda Bitcoin, fie 350 USD în criptomoneda Monero. După finalizarea plății răscumpărării, victimei i se promite cheia de decriptare vitală care se presupune că va permite restaurarea fișierelor criptate. Din păcate, decriptarea fără intervenția infractorilor cibernetici este în general imposibilă, cu excepția cazului în care există defecte grave în amenințarea ransomware în sine.

Trebuie remarcat faptul că, în multe cazuri, victimele rămân fără instrumentele de decriptare necesare chiar dacă îndeplinesc cerințele de răscumpărare. Prin urmare, plata răscumpărării vine cu un risc semnificativ, deoarece nu există nicio asigurare a restaurării cu succes a datelor, iar îndeplinirea cerințelor monetare ale infractorilor sprijină din neatenție activitățile ilicite ale acestora.

Pentru a preveni NoBit Ransomware să provoace alte criptări, prezența acestuia trebuie să fie complet eradicată din sistemul de operare compromis. Cu toate acestea, este esențial să înțelegeți că eliminarea ransomware-ului nu va inversa daunele deja cauzate fișierelor afectate.

Implementați măsuri eficiente de securitate pentru a vă proteja datele și dispozitivele

Protejarea datelor și dispozitivelor împotriva amenințărilor ransomware necesită o abordare cuprinzătoare care să cuprindă atât măsuri preventive, cât și răspunsuri proactive. Iată câteva măsuri de securitate eficiente de luat în considerare:

• Copii de rezervă regulate : mențineți copii de siguranță regulate și automate ale datelor dvs. importante într-o stocare offline sau în cloud. Acest lucru vă permite să vă restaurați fișierele în cazul unui atac ransomware fără a fi nevoie să plătiți răscumpărarea.
• Software de securitate : instalați software anti-malware de renume pe dispozitivele dvs. Asigurați-vă că sunt actualizate în mod regulat pentru a detecta și bloca amenințările cunoscute de ransomware.
• Actualizări software : mențineți sistemul de operare, aplicațiile și software-ul la zi cu cele mai recente corecții de securitate. Ransomware-ul exploatează adesea vulnerabilitățile din software-ul învechit.
• Vigilență prin e-mail : fiți precaut când deschideți atașamente de e-mail sau când faceți clic pe linkuri, în special de la expeditori necunoscuți. Ransomware-ul se răspândește adesea prin e-mailuri de tip phishing.
• Educația utilizatorilor : antrenați-vă pe dumneavoastră și pe angajații dvs. (dacă este cazul) să recunoască e-mailurile de phishing, linkurile suspecte și descărcările potențial dăunătoare. Conștientizarea este cheia pentru prevenirea atacurilor ransomware.
• Protecție RDP (Remote Desktop Protocol) : Dacă nu este necesar, dezactivați RDP. Dacă este necesar, asigurați-l cu parole puternice și autentificare cu doi factori.
• Autentificare cu mai mulți factori (MFA) : activați MFA ori de câte ori este posibil pentru a adăuga un nivel suplimentar de securitate conturilor și dispozitivelor dvs.

Amintiți-vă că nicio măsură de securitate nu este sigură, așa că este esențial să implementați o abordare de apărare stratificată. Rămâi vigilent, fii informat cu privire la cele mai recente amenințări și adaptează-ți strategia de securitate în consecință.

Textul complet al notei de răscumpărare generat de NoBit Ransomware este:

— Nu

Ne pare rău pentru inconvenient, dar toate fișierele dvs. au fost criptate cu un sistem avansat de criptare!

Atenţie!

Nu ezitați să schimbați tipul fișierului, să editați conținutul fișierului sau să decriptați fără cheia pe care vi le-am furnizat. Acest lucru vă va distruge fișierele și veți pierde toate datele! Nu încercați să decriptați folosind software terță parte, aceasta poate provoca pierderea permanentă a datelor.

Există o singură modalitate de a vă recupera fișierele:

Contractați cu noi

Trimite-ne 1 orice fișier criptat și cheia ta personală

Vom decripta 1 fișier pentru testare (dimensiunea maximă a fișierului - 1 MB), aceasta garantează ceea ce putem decripta fișierele dvs.

Plătiți răscumpărarea, care este de 400 USD (prin bitcoin) sau 350 USD (prin monero).

După finalizarea plății, faceți clic pe butonul „Decriptați…” pentru a decripta și a vă recupera fișierele cu cheia pe care v-am furnizat-o.

Acceptăm Bitcoin și Monero

Trebuie să ne contactați prin oricare dintre contactele de mai jos:
Sârmă - @vetobit
Tox - D6692256C925AEDE299D759AF4612F03CEB607036A1AD88ABFCAAF0E1581F61133AC0D24A258
Jabber cu OTR - jbvetobit@anonym.im

Link-uri de instalare Mesagerie:

Wire - hxxps://wire.com/en/download/
Tox - hxxps://tox.chat/download.html
Jabber cu OTR - hxxps://otr.im/clients.html (trebuie să instalați atât pidgin, cât și pidgin-otr)

CHEIA PERSONALĂ:

Mesajul livrat victimelor ca fundal pentru desktop este:

NoBit
TOATE FIȘIERELE DVS. IMPORTANTE AU FOST CRIPTATE!'