Попусти за више лиценци
Threat Database Ransomware НоБит Рансомваре

НоБит Рансомваре

До Mezo. у Ransomware
Преведи на:
Српски

НоБит је категорисан као претећи софтвер познат као рансомваре. Његова примарна функција укључује шифровање података на рачунару жртве и накнадно тражење откупнине у замену за давање кључа за дешифровање.

У случају инфекције НоБит Рансомваре-ом, датотеке присутне на компромитованом систему су подвргнуте шифровању, а њихова оригинална имена датотека се мењају додавањем екстензије „.бит“. На пример, датотека под називом '1.јпг' би се трансформисала у '1.јпг.бит', док би '2.пнг' постао '2.пнг.бит' и тако даље за сваку од циљаних датотека.

Када се процес шифровања заврши, НоБит Рансомваре предузима кораке да испоручи белешку о откупнини која садржи захтеве нападача. Ово укључује измену позадине радне површине и представљање напомене о откупнини кроз искачући прозор. Измењена позадина служи као визуелна индикација да је систем компромитован. Истовремено, порука о откупнини даје упутства о томе како да изврши уплату нападачима како би добили кључ за дешифровање неопходан за поновни приступ шифрованим датотекама.

НоБит Рансомваре изнуђује жртве узимајући њихове датотеке за таоце

НоБит Рансомваре користи карактеристичну позадину као део своје стратегије, која експлицитно указује да су датотеке жртве подвргнуте шифровању. Ове информације су појачане кроз детаљну поруку представљену у искачућем прозору, који жртвама пружа упутства о томе како да започну процес плаћања. Да би спречили изазивање неповратног губитка података, жртве се изричито упозоравају да не мењају шифроване датотеке или покушавају да дешифрују помоћу алата треће стране.

Порука о откупнини упућује жртве да успоставе контакт са сајбер криминалцима. Порука такође садржи јединствени кључ који је додељен жртви. Такође се наводи да једна датотека, која би требало да буде мања од 1 мегабајта, може бити послата нападачима да послужи као тест случај за верификацију дешифровања. Што се тиче траженог откупа, актери претњи нуде две опције плаћања: или 400 УСД у Битцоин криптовалути или 350 УСД у Монеро криптовалути. Након завршетка исплате откупнине, жртви се обећава витални кључ за дешифровање који ће наводно омогућити обнављање њихових шифрованих датотека. Нажалост, дешифровање без интервенције сајбер криминалаца је генерално немогуће осим ако нема озбиљних недостатака унутар саме претње рансомвера.

Треба напоменути да у многим случајевима жртве остају без неопходних алата за дешифровање чак и ако испуне захтеве за откупнину. Откупнина, према томе, носи значајан ризик, јер не постоји гаранција за успешну рестаурацију података, а испуњавање новчаних захтева криминалаца ненамерно подржава њихове незаконите активности.

Да би се спречило да НоБит Рансомваре изазове даље шифровање, његово присуство мора бити потпуно искорењено из компромитованог оперативног система. Међутим, кључно је разумети да уклањање рансомвера неће преокренути штету која је већ нанета захваћеним датотекама.

Спроведите ефикасне мере безбедности да бисте заштитили своје податке и уређаје

Заштита ваших података и уређаја од претњи рансомвера захтева свеобухватан приступ који обухвата и превентивне мере и проактивне одговоре. Ево неколико ефикасних мера безбедности које треба узети у обзир:

    • Редовне резервне копије : Одржавајте редовне и аутоматизоване резервне копије ваших важних података у складиште ван мреже или у облаку. Ово вам омогућава да вратите своје датотеке у случају напада рансомваре-а без плаћања откупнине.
    • Безбедносни софтвер : Инсталирајте реномирани софтвер за заштиту од малвера на своје уређаје. Уверите се да се редовно ажурирају како би се откриле и блокирале познате претње рансомвера.
    • Ажурирања софтвера : Одржавајте свој оперативни систем, апликације и софтвер ажурираним најновијим безбедносним закрпама. Рансомваре често искоришћава рањивости у застарелом софтверу.
    • Будност е-поште : Будите опрезни када отварате прилоге е-поште или кликнете на везе, посебно од непознатих пошиљалаца. Рансомваре се често шири путем е-поште за крађу идентитета.
    • Образовање корисника : Обучите себе и своје запослене (ако је применљиво) да препознају е-поруке за „пецање“, сумњиве везе и потенцијално штетна преузимања. Свест је кључна за спречавање напада рансомвера.
    • Заштита протокола удаљене радне површине (РДП) : Ако није потребно, онемогућите РДП. Ако је потребно, осигурајте га јаким лозинкама и двофакторском аутентификацијом.
    • Вишефакторска аутентикација (МФА) : Омогућите МФА где год је то могуће да бисте додали додатни ниво безбедности вашим налозима и уређајима.

Запамтите да ниједна безбедносна мера није поуздана, тако да је неопходно применити слојевити приступ одбрани. Будите опрезни, будите информисани о најновијим претњама и прилагодите своју безбедносну стратегију у складу са тим.

Пун текст поруке о откупнини коју је генерисао НоБит Рансомваре је:

'НоБит

Извињавамо се због непријатности, али све ваше датотеке су шифроване напредним системом шифровања!

Пажња!

Не оклевајте да промените тип датотеке, уредите садржај датотеке или дешифрујете без кључа који смо вам дали. Ово ће уништити ваше датотеке и изгубићете све своје податке! Не покушавајте да дешифрујете помоћу софтвера треће стране, то може довести до трајног губитка података.

Постоји само један начин да вратите своје датотеке:

Уговор са нама

Пошаљите нам 1 било коју шифровану датотеку и свој лични кључ

Дешифроваћемо 1 датотеку за тестирање (максимална величина датотеке - 1 МБ), што гарантује шта можемо да дешифрујемо ваше датотеке

Платите откупнину, која износи 400 долара (преко биткоина) или 350 долара (преко монера).

Након што је ваша уплата завршена, кликните на дугме „Дешифруј…“ да бисте дешифровали и вратили своје датотеке помоћу кључа који смо вам дали.

Прихватамо Битцоин и Монеро

Потребно је да нас контактирате преко било ког од доле наведених контаката:
Жица - @ветобит
Ток - Д6692256Ц925АЕДЕ299Д759АФ4612Ф03ЦЕБ607036А1АД88АБФЦААФ0Е1581Ф61133АЦ0Д24А258
Јаббер са ОТР - јбветобит@аноним.им

Линкови за инсталацију Мессанџера:

Вире - хккпс://вире.цом/ен/довнлоад/
Ток - хккпс://ток.цхат/довнлоад.хтмл
Јаббер са ОТР - хккпс://отр.им/цлиентс.хтмл (потребно је да инсталирате и пидгин и пидгин-отр)

ЛИЧНИ КЉУЧ:

Порука која се испоручује жртвама као позадина радне површине је:

НоБит
СВЕ ВАШЕ ВАЖНЕ ДАТОТЕКЕ СУ ШИФРОВАНЕ!'

У тренду

Најгледанији

Превара е-поште 'Геек Скуад'

Phishing, Spam
15,882
Геек Скуад, популарни провајдер техничке подршке, постао је жртва пхисхинг преваре под називом Геек Скуад Емаил превара. Ова превара са техничком подршком користи лажне е-поруке које преваре људе да дају своје личне податке, као што су подаци о кредитној картици, адресе е-поште, па чак и бројеви социјалног осигурања. У овом чланку ћемо разговарати о самој превари, како она изгледа, одакле...
Учитавање...