NoBit Ransomware

NoBit ถูกจัดประเภทเป็นซอฟต์แวร์คุกคามที่เรียกว่า ransomware หน้าที่หลักเกี่ยวข้องกับการเข้ารหัสข้อมูลบนคอมพิวเตอร์ของเหยื่อ และต่อมาเรียกร้องให้จ่ายค่าไถ่เพื่อแลกกับการจัดหาคีย์ถอดรหัส

ในกรณีที่ติดไวรัสโดย NoBit Ransomware ไฟล์ที่อยู่ในระบบที่ถูกบุกรุกจะถูกเข้ารหัส และชื่อไฟล์ดั้งเดิมจะมีการเปลี่ยนแปลงโดยการเพิ่มนามสกุล '.bit' ตัวอย่างเช่น ไฟล์ชื่อ '1.jpg' จะถูกแปลงเป็น '1.jpg.bit' ในขณะที่ '2.png' จะกลายเป็น '2.png.bit' และอื่นๆ สำหรับแต่ละไฟล์เป้าหมาย

เมื่อกระบวนการเข้ารหัสเสร็จสมบูรณ์ NoBit Ransomware จะดำเนินการเพื่อส่งข้อความเรียกค่าไถ่ที่มีความต้องการของผู้โจมตี ซึ่งรวมถึงการปรับเปลี่ยนวอลเปเปอร์เดสก์ท็อปและการนำเสนอบันทึกเรียกค่าไถ่ผ่านหน้าต่างป๊อปอัป วอลเปเปอร์ที่ได้รับการเปลี่ยนแปลงทำหน้าที่เป็นการแสดงภาพว่าระบบถูกบุกรุก ในเวลาเดียวกัน หมายเหตุค่าไถ่จะให้คำแนะนำเกี่ยวกับวิธีการชำระเงินให้กับผู้โจมตีเพื่อรับคีย์ถอดรหัสที่จำเป็นในการเข้าถึงไฟล์ที่เข้ารหัสอีกครั้ง

NoBit Ransomware ขู่กรรโชกเหยื่อโดยจับไฟล์ของพวกเขาเป็นตัวประกัน

NoBit Ransomware ใช้วอลเปเปอร์ที่โดดเด่นซึ่งเป็นส่วนหนึ่งของกลยุทธ์ ซึ่งระบุอย่างชัดเจนว่าไฟล์ของเหยื่อได้รับการเข้ารหัส ข้อมูลนี้ได้รับการเสริมด้วยข้อความโดยละเอียดที่นำเสนอในหน้าต่างป๊อปอัป ซึ่งจะให้คำแนะนำแก่เหยื่อเกี่ยวกับวิธีการเริ่มกระบวนการชำระเงิน เพื่อป้องกันการสูญหายของข้อมูลที่ไม่สามารถย้อนกลับได้ เหยื่อจะได้รับคำเตือนอย่างชัดแจ้งไม่ให้ยุ่งเกี่ยวกับไฟล์ที่เข้ารหัสหรือพยายามถอดรหัสผ่านเครื่องมือของบุคคลที่สาม

บันทึกค่าไถ่สั่งให้เหยื่อสร้างการติดต่อกับอาชญากรไซเบอร์ ข้อความนี้ยังมีคีย์เฉพาะที่กำหนดให้กับเหยื่อด้วย นอกจากนี้ยังระบุด้วยว่าสามารถส่งไฟล์เดียวซึ่งควรมีขนาดน้อยกว่า 1 เมกะไบต์ไปยังผู้โจมตีเพื่อใช้เป็นกรณีทดสอบสำหรับการตรวจสอบการถอดรหัส สำหรับการเรียกค่าไถ่ ผู้คุกคามเสนอทางเลือกการชำระเงินสองทาง: 400 USD ใน Bitcoin cryptocurrency หรือ 350 USD ใน Monero cryptocurrency หลังจากการชำระเงินค่าไถ่เสร็จสิ้น เหยื่อจะได้รับสัญญาว่าจะมีคีย์ถอดรหัสที่สำคัญซึ่งคาดว่าจะสามารถกู้คืนไฟล์ที่เข้ารหัสได้ น่าเสียใจที่การถอดรหัสโดยไม่มีการแทรกแซงของอาชญากรไซเบอร์โดยทั่วไปนั้นเป็นไปไม่ได้ เว้นแต่จะมีข้อบกพร่องร้ายแรงภายในภัยคุกคามของแรนซัมแวร์

ควรสังเกตว่าในหลายกรณี เหยื่อจะถูกทิ้งไว้โดยไม่มีเครื่องมือถอดรหัสที่จำเป็น แม้ว่าพวกเขาจะตอบสนองความต้องการค่าไถ่ก็ตาม การจ่ายค่าไถ่จึงมีความเสี่ยงอย่างมาก เนื่องจากไม่มีการรับประกันว่าจะกู้คืนข้อมูลได้สำเร็จ และการปฏิบัติตามข้อกำหนดด้านการเงินของอาชญากรจะเป็นการสนับสนุนกิจกรรมที่ผิดกฎหมายโดยไม่ได้ตั้งใจ

เพื่อป้องกันไม่ให้ NoBit Ransomware ทำให้เกิดการเข้ารหัสเพิ่มเติม จะต้องกำจัดการมีอยู่ของมัลแวร์ออกจากระบบปฏิบัติการที่ถูกบุกรุกให้หมดสิ้น อย่างไรก็ตาม สิ่งสำคัญคือต้องเข้าใจว่าการลบแรนซัมแวร์ออกจะไม่ช่วยย้อนกลับความเสียหายที่เกิดขึ้นกับไฟล์ที่ได้รับผลกระทบ

ใช้มาตรการรักษาความปลอดภัยที่มีประสิทธิภาพเพื่อปกป้องข้อมูลและอุปกรณ์ของคุณ

การปกป้องข้อมูลและอุปกรณ์ของคุณจากภัยคุกคามแรนซัมแวร์ต้องใช้แนวทางที่ครอบคลุมซึ่งครอบคลุมทั้งมาตรการป้องกันและการตอบสนองเชิงรุก ต่อไปนี้เป็นมาตรการรักษาความปลอดภัยที่มีประสิทธิภาพที่ควรพิจารณา:

• • การสำรองข้อมูลปกติ : รักษาการสำรองข้อมูลสำคัญของคุณเป็นประจำและอัตโนมัติไปยังที่เก็บข้อมูลออฟไลน์หรือคลาวด์ วิธีนี้ช่วยให้คุณสามารถกู้คืนไฟล์ของคุณในกรณีที่มีการโจมตีจากแรนซัมแวร์โดยไม่ต้องจ่ายค่าไถ่

• • ซอฟต์แวร์ความปลอดภัย : ติดตั้งซอฟต์แวร์ป้องกันมัลแวร์ที่มีชื่อเสียงบนอุปกรณ์ของคุณ ตรวจสอบให้แน่ใจว่าได้รับการอัปเดตเป็นประจำเพื่อตรวจจับและบล็อกภัยคุกคามแรนซัมแวร์ที่รู้จัก

• • การอัปเดตซอฟต์แวร์ : อัปเดตระบบปฏิบัติการ แอปพลิเคชัน และซอฟต์แวร์ของคุณให้ทันสมัยอยู่เสมอด้วยแพตช์รักษาความปลอดภัยล่าสุด Ransomware มักจะหาประโยชน์จากช่องโหว่ในซอฟต์แวร์ที่ล้าสมัย

• • ความระมัดระวังทางอีเมล : โปรดใช้ความระมัดระวังเมื่อเปิดไฟล์แนบอีเมลหรือคลิกลิงก์ โดยเฉพาะจากผู้ส่งที่ไม่รู้จัก Ransomware มักแพร่กระจายผ่านอีเมลฟิชชิ่ง

• • การให้ความรู้แก่ผู้ใช้ : ฝึกฝนตัวคุณเองและพนักงานของคุณ (ถ้ามี) ให้จดจำอีเมลฟิชชิ่ง ลิงก์ที่น่าสงสัย และการดาวน์โหลดที่อาจเป็นอันตราย การตระหนักรู้เป็นกุญแจสำคัญในการป้องกันการโจมตีจากแรนซัมแวร์

• • การป้องกันโปรโตคอลเดสก์ท็อประยะไกล (RDP) : หากไม่จำเป็น ให้ปิดใช้งาน RDP หากจำเป็น ให้รักษาความปลอดภัยด้วยรหัสผ่านที่รัดกุมและการตรวจสอบสิทธิ์แบบสองปัจจัย

• • การตรวจสอบสิทธิ์แบบหลายปัจจัย (MFA) : เปิดใช้งาน MFA ทุกที่ที่เป็นไปได้ เพื่อเพิ่มระดับการรักษาความปลอดภัยเพิ่มเติมให้กับบัญชีและอุปกรณ์ของคุณ

โปรดจำไว้ว่าไม่มีมาตรการรักษาความปลอดภัยใดที่จะเข้าใจผิดได้ ดังนั้นจึงจำเป็นอย่างยิ่งที่จะต้องใช้แนวทางการป้องกันแบบหลายชั้น ระมัดระวัง รับทราบข้อมูลเกี่ยวกับภัยคุกคามล่าสุด และปรับกลยุทธ์ความปลอดภัยของคุณให้เหมาะสม

ข้อความเต็มของบันทึกค่าไถ่ที่สร้างโดย NoBit Ransomware คือ:

'โนบิท

ขออภัยในความไม่สะดวก แต่ไฟล์ทั้งหมดของคุณได้รับการเข้ารหัสด้วยระบบการเข้ารหัสขั้นสูง!

ความสนใจ!

อย่าลังเลที่จะเปลี่ยนประเภทไฟล์ แก้ไขเนื้อหาไฟล์ หรือถอดรหัสโดยไม่ต้องใช้รหัสที่เราให้ไว้กับคุณ สิ่งนี้จะทำลายไฟล์ของคุณและข้อมูลทั้งหมดของคุณจะหายไป! อย่าพยายามถอดรหัสโดยใช้ซอฟต์แวร์บุคคลที่สาม เพราะอาจทำให้ข้อมูลสูญหายอย่างถาวร

มีทางเดียวเท่านั้นที่จะได้ไฟล์ของคุณกลับมา:

ทำสัญญากับเรา

ส่งไฟล์ที่เข้ารหัสของคุณและรหัสส่วนตัวของคุณมาให้เรา 1 ไฟล์

เราจะถอดรหัส 1 ไฟล์สำหรับการทดสอบ (ขนาดไฟล์สูงสุด - 1 MB) รับประกันว่าเราสามารถถอดรหัสไฟล์ของคุณได้อะไรบ้าง

จ่ายค่าไถ่ซึ่งก็คือ $400(ผ่าน bitcoin) หรือ $350(ผ่าน monero)

หลังจากการชำระเงินของคุณเสร็จสิ้น โปรดคลิกที่ปุ่ม "ถอดรหัส…" เพื่อถอดรหัสและรับไฟล์ของคุณกลับมาพร้อมกับรหัสที่เราให้ไว้กับคุณ

เรายอมรับ Bitcoin และ Monero

คุณต้องการติดต่อเราผ่านช่องทางติดต่อด้านล่าง:
ลวด - @vetobit
สารพิษ - D6692256C925AEDE299D759AF4612F03CEB607036A1AD88ABFCAAF0E1581F61133AC0D24A258
Jabber พร้อม OTR - jbvetobit@anonym.im

ลิงค์การติดตั้ง Messangers:

ลวด - hxxps://wire.com/en/download/
ท็อกซ์ - hxxps://tox.chat/download.html
Jabber พร้อม OTR - hxxps://otr.im/clients.html (คุณต้องติดตั้งทั้ง pidgin และ pidgin-otr)

กุญแจส่วนตัว:

ข้อความที่ส่งถึงเหยื่อเป็นพื้นหลังเดสก์ท็อปคือ:

โนบิท
ไฟล์สำคัญทั้งหมดของคุณได้รับการเข้ารหัสแล้ว!