NoBit Ransomware

Ang NoBit ay ikinategorya bilang nagbabantang software na kilala bilang ransomware. Ang pangunahing function nito ay nagsasangkot ng pag-encrypt ng data sa computer ng biktima at pagkatapos ay humihingi ng ransom na babayaran kapalit ng pagbibigay ng decryption key.

Sa kaso ng impeksyon ng NoBit Ransomware, ang mga file na naroroon sa nakompromisong system ay sasailalim sa pag-encrypt, at ang kanilang mga orihinal na filename ay binago sa pamamagitan ng pagdaragdag ng extension na '.bit'. Halimbawa, ang isang file na pinangalanang '1.jpg' ay gagawing '1.jpg.bit,' habang ang '2.png' ay magiging '2.png.bit,' at iba pa para sa bawat isa sa mga naka-target na file.

Kapag nakumpleto na ang proseso ng pag-encrypt, ang NoBit Ransomware ay nagsasagawa ng mga hakbang upang maghatid ng isang ransom note na naglalaman ng mga hinihingi ng mga umaatake. Kabilang dito ang pagbabago sa desktop wallpaper at pagpapakita ng ransom note sa pamamagitan ng pop-up window. Ang binagong wallpaper ay nagsisilbing isang visual na indikasyon na ang system ay nakompromiso. Kasabay nito, ang ransom note ay nagbibigay ng mga tagubilin kung paano gawin ang pagbabayad sa mga umaatake upang makuha ang decryption key na kinakailangan upang mabawi ang access sa mga naka-encrypt na file.

Ang NoBit Ransomware ay Nangikil sa mga Biktima sa pamamagitan ng Pag-hostage ng Kanilang mga File

Gumagamit ang NoBit Ransomware ng isang natatanging wallpaper bilang bahagi ng diskarte nito, na tahasang nagpapahiwatig na ang mga file ng biktima ay sumailalim sa pag-encrypt. Ang impormasyong ito ay pinalalakas sa pamamagitan ng isang detalyadong mensahe na ipinakita sa isang pop-up window, na nagbibigay sa mga biktima ng mga tagubilin kung paano simulan ang proseso ng pagbabayad. Upang maiwasang magdulot ng anumang hindi maibabalik na pagkawala ng data, ang mga biktima ay hayagang binabalaan laban sa pakikialam sa mga naka-encrypt na file o pagtatangka sa pag-decryption sa pamamagitan ng mga tool ng third-party.

Ang ransom note ay nagtuturo sa mga biktima na makipag-ugnayan sa mga cybercriminal. Ang mensahe ay naglalaman din ng natatanging susi na itinalaga sa biktima. Isinasaad din nito na ang isang file, na dapat ay mas mababa sa 1 megabyte ang laki, ay maaaring ipadala sa mga umaatake upang magsilbing test case para sa pag-verify ng decryption. Para sa hinihinging ransom, nag-aalok ang mga aktor ng pagbabanta ng dalawang pagpipilian sa pagbabayad: alinman sa 400 USD sa Bitcoin cryptocurrency o 350 USD sa Monero cryptocurrency. Kasunod ng pagkumpleto ng pagbabayad ng ransom, ang biktima ay pinangakuan ng mahalagang decryption key na diumano ay magbibigay-daan sa pagpapanumbalik ng kanilang mga naka-encrypt na file. Sa kasamaang palad, ang pag-decryption nang walang interbensyon ng mga cybercriminal ay karaniwang imposible maliban kung may mga seryosong depekto sa loob mismo ng banta ng ransomware.

Dapat pansinin na sa maraming kaso, ang mga biktima ay naiiwan nang walang kinakailangang mga tool sa pag-decryption kahit na matugunan nila ang mga hinihingi ng ransom. Ang pagbabayad ng ransom, samakatuwid, ay may malaking panganib, dahil walang kasiguruhan ng matagumpay na pagpapanumbalik ng data, at ang pagtupad sa mga kinakailangan sa pera ng mga kriminal ay hindi sinasadyang sumusuporta sa kanilang mga ipinagbabawal na aktibidad.

Upang maiwasan ang NoBit Ransomware na magdulot ng anumang karagdagang pag-encrypt, dapat na ganap na maalis ang presensya nito mula sa nakompromisong operating system. Gayunpaman, mahalagang maunawaan na ang pag-alis ng ransomware ay hindi magbabalik sa pinsalang naidulot na sa mga apektadong file.

Magpatupad ng Mga Mabisang Panukala sa Seguridad upang Protektahan ang Iyong Data at Mga Device

Ang pagprotekta sa iyong data at mga device laban sa mga banta ng ransomware ay nangangailangan ng isang komprehensibong diskarte na sumasaklaw sa parehong mga hakbang sa pag-iwas at maagap na mga tugon. Narito ang ilang epektibong hakbang sa seguridad na dapat isaalang-alang:

• Mga Regular na Backup : Panatilihin ang mga regular at awtomatikong pag-backup ng iyong mahalagang data sa isang offline o cloud storage. Binibigyang-daan ka nitong ibalik ang iyong mga file sa kaso ng pag-atake ng ransomware nang hindi kinakailangang magbayad ng ransom.
• Security Software : Mag-install ng mapagkakatiwalaang anti-malware software sa iyong mga device. Siguraduhin na ang mga ito ay regular na ina-update upang makita at harangan ang mga kilalang banta sa ransomware.
• Mga Update sa Software : Panatilihing napapanahon ang iyong operating system, mga application, at software sa mga pinakabagong patch ng seguridad. Madalas na sinasamantala ng Ransomware ang mga kahinaan sa lumang software.
• Email Vigilance : Maging maingat sa pagbubukas ng mga email attachment o pag-click sa mga link, lalo na mula sa hindi kilalang mga nagpadala. Ang ransomware ay madalas na kumakalat sa pamamagitan ng phishing na mga email.
• Edukasyon ng User : Sanayin ang iyong sarili at ang iyong mga empleyado (kung naaangkop) na kilalanin ang mga email ng phishing, mga kahina-hinalang link, at mga potensyal na nakakapinsalang pag-download. Ang kamalayan ay susi sa pagpigil sa mga pag-atake ng ransomware.
• Proteksyon ng Remote Desktop Protocol (RDP) : Kung hindi kailangan, huwag paganahin ang RDP. Kung kinakailangan, i-secure ito gamit ang malalakas na password at two-factor authentication.
• Multi-Factor Authentication (MFA) : Paganahin ang MFA hangga't maaari upang magdagdag ng karagdagang layer ng seguridad sa iyong mga account at device.

Tandaan na walang hakbang na panseguridad ang walang kamali-mali, kaya mahalagang ipatupad ang isang layered na diskarte sa pagtatanggol. Manatiling mapagbantay, manatiling may kaalaman tungkol sa mga pinakabagong banta, at iakma ang iyong diskarte sa seguridad nang naaayon.

Ang buong text ng ransom note na nabuo ng NoBit Ransomware ay:

'NoBit

Humihingi kami ng paumanhin para sa abala ngunit ang lahat ng iyong mga file ay na-encrypt na may advanced na sistema ng pag-encrypt!

Pansin!

Huwag mag-atubiling baguhin ang uri ng file, i-edit ang nilalaman ng file o i-decrypt nang walang key na ibinigay namin sa iyo. Masisira nito ang iyong mga file at mawawala ang lahat ng iyong data! Huwag subukang mag-decrypt gamit ang software ng third party, maaari itong maging sanhi ng permanenteng pagkawala ng data.

Mayroon lamang isang paraan upang maibalik ang iyong mga file:

Contrct sa amin

Ipadala sa amin ang 1 anumang naka-encrypt na iyong file at iyong personal na susi

Kami ay magde-decrypt ng 1 file para sa pagsubok (maximum na laki ng file - 1 MB), ginagarantiyahan nito kung ano ang maaari naming i-decrypt ang iyong mga file

Bayaran ang ransom, na $400(sa pamamagitan ng bitcoin) o $350(sa pamamagitan ng monero).

Pagkatapos makumpleto ang iyong pagbabayad, mangyaring mag-click sa pindutang "I-decrypt..." upang i-decrypt at maibalik ang iyong mga file gamit ang susi na ibinigay namin sa iyo.

Tumatanggap kami ng Bitcoin at Monero

Kailangan mong makipag-ugnayan sa amin sa pamamagitan ng alinman sa mga contact sa ibaba:
Wire - @vetobit
Tox - D6692256C925AEDE299D759AF4612F03CEB607036A1AD88ABFCAAF0E1581F61133AC0D24A258
Jabber na may OTR - jbvetobit@anonym.im

Mga link sa Pag-install ng Messenger :

Wire - hxxps://wire.com/en/download/
Tox - hxxps://tox.chat/download.html
Jabber na may OTR - hxxps://otr.im/clients.html (kailangan mong i-install ang parehong pidgin at pidgin-otr)

PERSONAL NA SUSI:

Ang mensaheng inihatid sa mga biktima bilang desktop background ay:

NoBit
LAHAT NG IYONG MAHALAGANG FILES NA-ENCRYPTED NA!'