NoBit Ransomware
NoBit ถูกจัดประเภทเป็นซอฟต์แวร์คุกคามที่เรียกว่า ransomware หน้าที่หลักเกี่ยวข้องกับการเข้ารหัสข้อมูลบนคอมพิวเตอร์ของเหยื่อ และต่อมาเรียกร้องให้จ่ายค่าไถ่เพื่อแลกกับการจัดหาคีย์ถอดรหัส
ในกรณีที่ติดไวรัสโดย NoBit Ransomware ไฟล์ที่อยู่ในระบบที่ถูกบุกรุกจะถูกเข้ารหัส และชื่อไฟล์ดั้งเดิมจะมีการเปลี่ยนแปลงโดยการเพิ่มนามสกุล '.bit' ตัวอย่างเช่น ไฟล์ชื่อ '1.jpg' จะถูกแปลงเป็น '1.jpg.bit' ในขณะที่ '2.png' จะกลายเป็น '2.png.bit' และอื่นๆ สำหรับแต่ละไฟล์เป้าหมาย
เมื่อกระบวนการเข้ารหัสเสร็จสมบูรณ์ NoBit Ransomware จะดำเนินการเพื่อส่งข้อความเรียกค่าไถ่ที่มีความต้องการของผู้โจมตี ซึ่งรวมถึงการปรับเปลี่ยนวอลเปเปอร์เดสก์ท็อปและการนำเสนอบันทึกเรียกค่าไถ่ผ่านหน้าต่างป๊อปอัป วอลเปเปอร์ที่ได้รับการเปลี่ยนแปลงทำหน้าที่เป็นการแสดงภาพว่าระบบถูกบุกรุก ในเวลาเดียวกัน หมายเหตุค่าไถ่จะให้คำแนะนำเกี่ยวกับวิธีการชำระเงินให้กับผู้โจมตีเพื่อรับคีย์ถอดรหัสที่จำเป็นในการเข้าถึงไฟล์ที่เข้ารหัสอีกครั้ง
NoBit Ransomware ขู่กรรโชกเหยื่อโดยจับไฟล์ของพวกเขาเป็นตัวประกัน
NoBit Ransomware ใช้วอลเปเปอร์ที่โดดเด่นซึ่งเป็นส่วนหนึ่งของกลยุทธ์ ซึ่งระบุอย่างชัดเจนว่าไฟล์ของเหยื่อได้รับการเข้ารหัส ข้อมูลนี้ได้รับการเสริมด้วยข้อความโดยละเอียดที่นำเสนอในหน้าต่างป๊อปอัป ซึ่งจะให้คำแนะนำแก่เหยื่อเกี่ยวกับวิธีการเริ่มกระบวนการชำระเงิน เพื่อป้องกันการสูญหายของข้อมูลที่ไม่สามารถย้อนกลับได้ เหยื่อจะได้รับคำเตือนอย่างชัดแจ้งไม่ให้ยุ่งเกี่ยวกับไฟล์ที่เข้ารหัสหรือพยายามถอดรหัสผ่านเครื่องมือของบุคคลที่สาม
บันทึกค่าไถ่สั่งให้เหยื่อสร้างการติดต่อกับอาชญากรไซเบอร์ ข้อความนี้ยังมีคีย์เฉพาะที่กำหนดให้กับเหยื่อด้วย นอกจากนี้ยังระบุด้วยว่าสามารถส่งไฟล์เดียวซึ่งควรมีขนาดน้อยกว่า 1 เมกะไบต์ไปยังผู้โจมตีเพื่อใช้เป็นกรณีทดสอบสำหรับการตรวจสอบการถอดรหัส สำหรับการเรียกค่าไถ่ ผู้คุกคามเสนอทางเลือกการชำระเงินสองทาง: 400 USD ใน Bitcoin cryptocurrency หรือ 350 USD ใน Monero cryptocurrency หลังจากการชำระเงินค่าไถ่เสร็จสิ้น เหยื่อจะได้รับสัญญาว่าจะมีคีย์ถอดรหัสที่สำคัญซึ่งคาดว่าจะสามารถกู้คืนไฟล์ที่เข้ารหัสได้ น่าเสียใจที่การถอดรหัสโดยไม่มีการแทรกแซงของอาชญากรไซเบอร์โดยทั่วไปนั้นเป็นไปไม่ได้ เว้นแต่จะมีข้อบกพร่องร้ายแรงภายในภัยคุกคามของแรนซัมแวร์
ควรสังเกตว่าในหลายกรณี เหยื่อจะถูกทิ้งไว้โดยไม่มีเครื่องมือถอดรหัสที่จำเป็น แม้ว่าพวกเขาจะตอบสนองความต้องการค่าไถ่ก็ตาม การจ่ายค่าไถ่จึงมีความเสี่ยงอย่างมาก เนื่องจากไม่มีการรับประกันว่าจะกู้คืนข้อมูลได้สำเร็จ และการปฏิบัติตามข้อกำหนดด้านการเงินของอาชญากรจะเป็นการสนับสนุนกิจกรรมที่ผิดกฎหมายโดยไม่ได้ตั้งใจ
เพื่อป้องกันไม่ให้ NoBit Ransomware ทำให้เกิดการเข้ารหัสเพิ่มเติม จะต้องกำจัดการมีอยู่ของมัลแวร์ออกจากระบบปฏิบัติการที่ถูกบุกรุกให้หมดสิ้น อย่างไรก็ตาม สิ่งสำคัญคือต้องเข้าใจว่าการลบแรนซัมแวร์ออกจะไม่ช่วยย้อนกลับความเสียหายที่เกิดขึ้นกับไฟล์ที่ได้รับผลกระทบ
ใช้มาตรการรักษาความปลอดภัยที่มีประสิทธิภาพเพื่อปกป้องข้อมูลและอุปกรณ์ของคุณ
การปกป้องข้อมูลและอุปกรณ์ของคุณจากภัยคุกคามแรนซัมแวร์ต้องใช้แนวทางที่ครอบคลุมซึ่งครอบคลุมทั้งมาตรการป้องกันและการตอบสนองเชิงรุก ต่อไปนี้เป็นมาตรการรักษาความปลอดภัยที่มีประสิทธิภาพที่ควรพิจารณา:
-
- การสำรองข้อมูลปกติ : รักษาการสำรองข้อมูลสำคัญของคุณเป็นประจำและอัตโนมัติไปยังที่เก็บข้อมูลออฟไลน์หรือคลาวด์ วิธีนี้ช่วยให้คุณสามารถกู้คืนไฟล์ของคุณในกรณีที่มีการโจมตีจากแรนซัมแวร์โดยไม่ต้องจ่ายค่าไถ่
-
- ซอฟต์แวร์ความปลอดภัย : ติดตั้งซอฟต์แวร์ป้องกันมัลแวร์ที่มีชื่อเสียงบนอุปกรณ์ของคุณ ตรวจสอบให้แน่ใจว่าได้รับการอัปเดตเป็นประจำเพื่อตรวจจับและบล็อกภัยคุกคามแรนซัมแวร์ที่รู้จัก
-
- การอัปเดตซอฟต์แวร์ : อัปเดตระบบปฏิบัติการ แอปพลิเคชัน และซอฟต์แวร์ของคุณให้ทันสมัยอยู่เสมอด้วยแพตช์รักษาความปลอดภัยล่าสุด Ransomware มักจะหาประโยชน์จากช่องโหว่ในซอฟต์แวร์ที่ล้าสมัย
-
- ความระมัดระวังทางอีเมล : โปรดใช้ความระมัดระวังเมื่อเปิดไฟล์แนบอีเมลหรือคลิกลิงก์ โดยเฉพาะจากผู้ส่งที่ไม่รู้จัก Ransomware มักแพร่กระจายผ่านอีเมลฟิชชิ่ง
-
- การให้ความรู้แก่ผู้ใช้ : ฝึกฝนตัวคุณเองและพนักงานของคุณ (ถ้ามี) ให้จดจำอีเมลฟิชชิ่ง ลิงก์ที่น่าสงสัย และการดาวน์โหลดที่อาจเป็นอันตราย การตระหนักรู้เป็นกุญแจสำคัญในการป้องกันการโจมตีจากแรนซัมแวร์
-
- การป้องกันโปรโตคอลเดสก์ท็อประยะไกล (RDP) : หากไม่จำเป็น ให้ปิดใช้งาน RDP หากจำเป็น ให้รักษาความปลอดภัยด้วยรหัสผ่านที่รัดกุมและการตรวจสอบสิทธิ์แบบสองปัจจัย
-
- การตรวจสอบสิทธิ์แบบหลายปัจจัย (MFA) : เปิดใช้งาน MFA ทุกที่ที่เป็นไปได้ เพื่อเพิ่มระดับการรักษาความปลอดภัยเพิ่มเติมให้กับบัญชีและอุปกรณ์ของคุณ
โปรดจำไว้ว่าไม่มีมาตรการรักษาความปลอดภัยใดที่จะเข้าใจผิดได้ ดังนั้นจึงจำเป็นอย่างยิ่งที่จะต้องใช้แนวทางการป้องกันแบบหลายชั้น ระมัดระวัง รับทราบข้อมูลเกี่ยวกับภัยคุกคามล่าสุด และปรับกลยุทธ์ความปลอดภัยของคุณให้เหมาะสม
ข้อความเต็มของบันทึกค่าไถ่ที่สร้างโดย NoBit Ransomware คือ:
'โนบิท
ขออภัยในความไม่สะดวก แต่ไฟล์ทั้งหมดของคุณได้รับการเข้ารหัสด้วยระบบการเข้ารหัสขั้นสูง!
ความสนใจ!
อย่าลังเลที่จะเปลี่ยนประเภทไฟล์ แก้ไขเนื้อหาไฟล์ หรือถอดรหัสโดยไม่ต้องใช้รหัสที่เราให้ไว้กับคุณ สิ่งนี้จะทำลายไฟล์ของคุณและข้อมูลทั้งหมดของคุณจะหายไป! อย่าพยายามถอดรหัสโดยใช้ซอฟต์แวร์บุคคลที่สาม เพราะอาจทำให้ข้อมูลสูญหายอย่างถาวร
มีทางเดียวเท่านั้นที่จะได้ไฟล์ของคุณกลับมา:
ทำสัญญากับเรา
ส่งไฟล์ที่เข้ารหัสของคุณและรหัสส่วนตัวของคุณมาให้เรา 1 ไฟล์
เราจะถอดรหัส 1 ไฟล์สำหรับการทดสอบ (ขนาดไฟล์สูงสุด - 1 MB) รับประกันว่าเราสามารถถอดรหัสไฟล์ของคุณได้อะไรบ้าง
จ่ายค่าไถ่ซึ่งก็คือ $400(ผ่าน bitcoin) หรือ $350(ผ่าน monero)
หลังจากการชำระเงินของคุณเสร็จสิ้น โปรดคลิกที่ปุ่ม "ถอดรหัส…" เพื่อถอดรหัสและรับไฟล์ของคุณกลับมาพร้อมกับรหัสที่เราให้ไว้กับคุณ
เรายอมรับ Bitcoin และ Monero
คุณต้องการติดต่อเราผ่านช่องทางติดต่อด้านล่าง:
ลวด - @vetobit
สารพิษ - D6692256C925AEDE299D759AF4612F03CEB607036A1AD88ABFCAAF0E1581F61133AC0D24A258
Jabber พร้อม OTR - jbvetobit@anonym.imลิงค์การติดตั้ง Messangers:
ลวด - hxxps://wire.com/en/download/
ท็อกซ์ - hxxps://tox.chat/download.html
Jabber พร้อม OTR - hxxps://otr.im/clients.html (คุณต้องติดตั้งทั้ง pidgin และ pidgin-otr)กุญแจส่วนตัว:
ข้อความที่ส่งถึงเหยื่อเป็นพื้นหลังเดสก์ท็อปคือ:
โนบิท
ไฟล์สำคัญทั้งหมดของคุณได้รับการเข้ารหัสแล้ว!