NoBit Ransomware

NoBit është kategorizuar si softuer kërcënues i njohur si ransomware. Funksioni i tij kryesor përfshin enkriptimin e të dhënave në kompjuterin e viktimës dhe më pas kërkimin e një shpërblimi për t'u paguar në këmbim të sigurimit të çelësit të deshifrimit.

Në rastin e një infeksioni nga NoBit Ransomware, skedarët e pranishëm në sistemin e komprometuar i nënshtrohen enkriptimit dhe emrat e tyre origjinalë të skedarëve ndryshohen duke shtuar një shtesë '.bit'. Për shembull, një skedar i quajtur '1.jpg' do të transformohej në '1.jpg.bit', ndërsa '2.png' do të bëhej '2.png.bit' e kështu me radhë për secilin nga skedarët e synuar.

Pasi të përfundojë procesi i enkriptimit, NoBit Ransomware ndërmerr hapa për të dhënë një shënim shpërblesëje që përmban kërkesat e sulmuesve. Kjo përfshin modifikimin e sfondit të desktopit dhe paraqitjen e një shënimi shpërblimi përmes një dritareje që shfaqet. Sfondi i ndryshuar shërben si një tregues vizual se sistemi është komprometuar. Në të njëjtën kohë, shënimi i shpërblesës jep udhëzime se si të kryejnë pagesën për sulmuesit në mënyrë që të marrin çelësin e deshifrimit të nevojshëm për të rifituar aksesin në skedarët e koduar.

NoBit Ransomware zhvat viktimat duke i marrë skedarët e tyre peng

NoBit Ransomware përdor një sfond të veçantë si pjesë e strategjisë së tij, duke treguar qartë se skedarët e viktimës i janë nënshtruar enkriptimit. Ky informacion përforcohet përmes një mesazhi të detajuar të paraqitur në një dritare pop-up, e cila u jep viktimave udhëzime se si të nisin procesin e pagesës. Për të parandaluar shkaktimin e ndonjë humbjeje të pakthyeshme të të dhënave, viktimat paralajmërohen shprehimisht të mos ngatërrojnë skedarët e koduar ose të tentojnë deshifrimin përmes mjeteve të palëve të treta.

Shënimi i shpërblimit i drejton viktimat të krijojnë kontakte me kriminelët kibernetikë. Mesazhi përmban gjithashtu çelësin unik që i është caktuar viktimës. Ai gjithashtu thotë se një skedar i vetëm, i cili duhet të jetë më pak se 1 megabajt në madhësi, mund t'i dërgohet sulmuesve për të shërbyer si një rast testimi për verifikimin e deshifrimit. Sa i përket shpërblimit të kërkuar, aktorët e kërcënimit ofrojnë dy mundësi pagese: ose 400 USD në kriptomonedhën Bitcoin ose 350 USD në kriptomonedhën Monero. Pas përfundimit të pagesës së shpërblimit, viktimës i premtohet çelësi jetik i deshifrimit që supozohet se do të mundësojë restaurimin e skedarëve të tyre të koduar. Për fat të keq, deshifrimi pa ndërhyrjen e kriminelëve kibernetikë është përgjithësisht i pamundur nëse nuk ka të meta serioze brenda vetë kërcënimit të ransomware.

Duhet të theksohet se në shumë raste, viktimat mbeten pa mjetet e nevojshme të deshifrimit edhe nëse plotësojnë kërkesat për shpërblim. Prandaj, pagesa e shpërblimit vjen me rrezik të konsiderueshëm, pasi nuk ka siguri për restaurimin e suksesshëm të të dhënave dhe përmbushja e kërkesave monetare të kriminelëve mbështet pa dashje aktivitetet e tyre të paligjshme.

Për të parandaluar që NoBit Ransomware të shkaktojë ndonjë kriptim të mëtejshëm, prania e tij duhet të zhduket plotësisht nga sistemi operativ i komprometuar. Megjithatë, është thelbësore të kuptohet se heqja e ransomware nuk do të ndryshojë dëmin e shkaktuar tashmë në skedarët e prekur.

Zbatoni masa efektive sigurie për të mbrojtur të dhënat dhe pajisjet tuaja

Mbrojtja e të dhënave dhe pajisjeve tuaja kundër kërcënimeve të ransomware kërkon një qasje gjithëpërfshirëse që përfshin si masat parandaluese ashtu edhe përgjigjet proaktive. Këtu janë disa masa sigurie efektive që duhen marrë parasysh:

• Rezervime të rregullta : Mbani kopje rezervë të rregullt dhe të automatizuar të të dhënave tuaja të rëndësishme në një ruajtje offline ose në renë kompjuterike. Kjo ju lejon të rivendosni skedarët tuaj në rast të një sulmi ransomware pa pasur nevojë të paguani shpërblimin.
• Softuer sigurie : Instaloni softuer me reputacion kundër malware në pajisjet tuaja. Sigurohuni që ato të përditësohen rregullisht për të zbuluar dhe bllokuar kërcënimet e njohura të ransomware.
• Përditësimet e softuerit : Mbani të përditësuar sistemin tuaj operativ, aplikacionet dhe softuerin me arnimet më të fundit të sigurisë. Ransomware shpesh shfrytëzon dobësitë në softuerin e vjetëruar.
• Vigjilenca e emailit : Jini të kujdesshëm kur hapni bashkëngjitjet e postës elektronike ose klikoni në lidhje, veçanërisht nga dërgues të panjohur. Ransomware shpesh përhapet përmes emaileve phishing.
• Edukimi i përdoruesit : Trajnoni veten dhe punonjësit tuaj (nëse ka) për të njohur emailet e phishing, lidhjet e dyshimta dhe shkarkimet potencialisht të dëmshme. Ndërgjegjësimi është çelësi për të parandaluar sulmet e ransomware.
• Mbrojtja e Protokollit të Desktopit në distancë (RDP) : Nëse nuk nevojitet, çaktivizoni RDP. Nëse është e nevojshme, sigurojeni atë me fjalëkalime të forta dhe vërtetim me dy faktorë.
• Autentifikimi me shumë faktorë (MFA) : Aktivizo MFA kudo që të jetë e mundur për të shtuar një shtresë shtesë sigurie në llogaritë dhe pajisjet tuaja.

Mos harroni se asnjë masë sigurie nuk është e pagabueshme, kështu që është thelbësore të zbatohet një qasje e mbrojtjes me shtresa. Qëndroni vigjilentë, qëndroni të informuar për kërcënimet më të fundit dhe përshtatni strategjinë tuaj të sigurisë në përputhje me rrethanat.

Teksti i plotë i shënimit të shpërblesës i krijuar nga NoBit Ransomware është:

'NoBit

Na vjen keq për shqetësimin, por të gjithë skedarët tuaj janë të koduar me sistem të avancuar të enkriptimit!

Kujdes!

Mos hezitoni të ndryshoni llojin e skedarit, të modifikoni përmbajtjen e skedarit ose të deshifroni pa çelësin që ju kemi dhënë. Kjo do të shkatërrojë skedarët tuaj dhe ju do të humbni të gjitha të dhënat tuaja! Mos u përpiqni të deshifroni duke përdorur softuer të palëve të treta, kjo mund të shkaktojë humbje të përhershme të të dhënave.

Ekziston vetëm një mënyrë për të rikthyer skedarët tuaj:

Kontrata me ne

Na dërgoni 1 çdo skedar të koduar dhe çelësin tuaj personal

Ne do të deshifrojmë 1 skedar për provë (madhësia maksimale e skedarit - 1 MB), garanton se çfarë mund të deshifrojmë skedarët tuaj

Paguani shpërblimin, që është 400 dollarë (përmes bitcoin) ose 350 dollarë (përmes monero).

Pasi të përfundojë pagesa juaj, ju lutemi klikoni te butoni "Dekript…" në mënyrë që të deshifroni dhe rifitoni skedarët tuaj me çelësin që ju kemi dhënë.

Ne pranojmë Bitcoin dhe Monero

Ju duhet të na kontaktoni përmes ndonjë prej kontakteve më poshtë:
Teli - @vetobit
Tox - D6692256C925AEDE299D759AF4612F03CEB607036A1AD88ABFCAAF0E1581F61133AC0D24A258
Jabber me OTR - jbvetobit@anonym.im

Lidhjet e instalimit të Messengers:

Wire - hxxps://wire.com/en/download/
Tox - hxxps://tox.chat/download.html
Jabber me OTR - hxxps://otr.im/clients.html (duhet të instaloni si pidgin ashtu edhe pidgin-otr)

ÇELËSI PERSONAL:

Mesazhi i dërguar viktimave si sfond i desktopit është:

NoBit
TË GJITHË SHOJËT TUAJ TË RËNDËSISHËM JANË TË KRIPTUARA!'