NoBit Fidye Yazılımı

NoBit, fidye yazılımı olarak bilinen tehdit edici yazılım olarak sınıflandırılır. Birincil işlevi, kurbanın bilgisayarındaki verileri şifrelemek ve ardından şifre çözme anahtarını sağlama karşılığında fidye ödenmesini talep etmektir.

NoBit Ransomware'in bulaşması durumunda, ele geçirilen sistemde bulunan dosyalar şifrelemeye tabi tutulur ve orijinal dosya adları '.bit' uzantısı eklenerek değiştirilir. Örneğin, '1.jpg' adlı bir dosya '1.jpg.bit'e, '2.png' ise '2.png.bit'e dönüştürülür ve hedeflenen dosyaların her biri için bu şekilde devam eder.

Şifreleme işlemi tamamlandıktan sonra NoBit Ransomware, saldırganların taleplerini içeren bir fidye notu göndermek için gerekli adımları atar. Buna masaüstü duvar kağıdının değiştirilmesi ve açılır pencere aracılığıyla fidye notu sunulması da dahildir. Değiştirilen duvar kağıdı, sistemin güvenliğinin ihlal edildiğinin görsel bir göstergesi olarak hizmet ediyor. Fidye notu aynı zamanda, şifrelenmiş dosyalara yeniden erişim sağlamak için gerekli şifre çözme anahtarını elde etmek amacıyla saldırganlara nasıl ödeme yapılacağına dair talimatlar da sağlıyor.

NoBit Fidye Yazılımı Kurbanların Dosyalarını Rehin Alarak Şantaj Yapıyor

NoBit Ransomware, stratejisinin bir parçası olarak kurbanın dosyalarının şifrelendiğini açıkça belirten farklı bir duvar kağıdı kullanıyor. Bu bilgi, mağdurlara ödeme sürecini nasıl başlatacaklarına dair talimatlar sağlayan, açılır pencerede sunulan ayrıntılı bir mesajla destekleniyor. Geri dönüşü olmayan veri kaybına neden olmayı önlemek için mağdurlar, şifrelenmiş dosyalara müdahale edilmemesi veya üçüncü taraf araçlar aracılığıyla şifreyi çözmeye çalışmamaları konusunda açıkça uyarılır.

Fidye notu, kurbanları siber suçlularla iletişim kurmaya yönlendiriyor. Mesaj aynı zamanda kurbana atanan benzersiz anahtarı da içeriyor. Ayrıca, boyutu 1 megabayttan küçük olması gereken tek bir dosyanın, şifre çözme doğrulaması için bir test senaryosu olarak saldırganlara gönderilebileceği belirtiliyor. Talep edilen fidye konusunda ise tehdit aktörleri iki ödeme seçeneği sunuyor: Bitcoin kripto para biriminde 400 ABD doları veya Monero kripto para biriminde 350 ABD doları. Fidye ödemesinin tamamlanmasının ardından kurbana, şifrelenmiş dosyalarının geri yüklenmesini sağlayacağı varsayılan şifre çözme anahtarı vaat ediliyor. Ne yazık ki, fidye yazılımı tehdidinin kendisinde ciddi kusurlar olmadığı sürece, siber suçluların müdahalesi olmadan şifre çözme genellikle imkansızdır.

Çoğu durumda kurbanların fidye taleplerini karşılasalar bile gerekli şifre çözme araçlarından mahrum bırakıldıklarını belirtmek gerekir. Bu nedenle fidye ödemesi, başarılı bir veri restorasyonu güvencesi bulunmadığından ve suçluların parasal gereksinimlerinin yanlışlıkla yerine getirilmesinin yasadışı faaliyetlerini desteklemesinden dolayı önemli bir risk taşıyor.

NoBit Ransomware'in daha fazla şifrelemeye neden olmasını önlemek için, varlığı tehlikeye atılan işletim sisteminden tamamen silinmelidir. Ancak fidye yazılımının kaldırılmasının, etkilenen dosyalara halihazırda verilmiş olan hasarı tersine çevirmeyeceğini anlamak çok önemlidir.

Verilerinizi ve Cihazlarınızı Korumak için Etkili Güvenlik Önlemleri Uygulayın

Verilerinizi ve cihazlarınızı fidye yazılımı tehditlerine karşı korumak, hem önleyici tedbirleri hem de proaktif yanıtları kapsayan kapsamlı bir yaklaşım gerektirir. Göz önünde bulundurulması gereken bazı etkili güvenlik önlemleri şunlardır:

• • Düzenli Yedeklemeler : Önemli verilerinizin çevrimdışı veya bulut depolama alanına düzenli ve otomatik olarak yedeklenmesini sağlayın. Bu, bir fidye yazılımı saldırısı durumunda fidyeyi ödemenize gerek kalmadan dosyalarınızı geri yüklemenize olanak tanır.

• • Güvenlik Yazılımı : Cihazlarınıza saygın kötü amaçlı yazılımdan koruma yazılımı yükleyin. Bilinen fidye yazılımı tehditlerini tespit etmek ve engellemek için bunların düzenli olarak güncellendiğinden emin olun.

• • Yazılım Güncellemeleri : İşletim sisteminizi, uygulamalarınızı ve yazılımınızı en son güvenlik yamalarıyla güncel tutun. Fidye yazılımları genellikle güncel olmayan yazılımlardaki güvenlik açıklarından yararlanır.

• • E-posta Dikkati : Özellikle bilinmeyen gönderenlerden gelen e-posta eklerini açarken veya bağlantılara tıklarken dikkatli olun. Fidye yazılımı genellikle kimlik avı e-postaları yoluyla yayılır.

• • Kullanıcı Eğitimi : Kimlik avı e-postalarını, şüpheli bağlantıları ve potansiyel olarak zararlı indirmeleri tanıma konusunda kendinizi ve çalışanlarınızı (varsa) eğitin. Fidye yazılımı saldırılarını önlemenin anahtarı farkındalıktır.

• • Uzak Masaüstü Protokolü (RDP) Koruması : Gerekmiyorsa RDP'yi devre dışı bırakın. Gerekirse güçlü parolalar ve iki faktörlü kimlik doğrulamayla güvenliği sağlayın.

• • Çok Faktörlü Kimlik Doğrulama (MFA) : Hesaplarınıza ve cihazlarınıza ekstra bir güvenlik katmanı eklemek için mümkün olan her yerde MFA'yı etkinleştirin.

Hiçbir güvenlik önleminin kusursuz olmadığını, dolayısıyla katmanlı bir savunma yaklaşımının uygulanmasının hayati önem taşıdığını unutmayın. Dikkatli olun, en son tehditlerden haberdar olun ve güvenlik stratejinizi buna göre uyarlayın.

NoBit Ransomware tarafından oluşturulan fidye notunun tam metni şöyledir:

'Hiçbir şey

Rahatsızlıktan dolayı özür dileriz ancak tüm dosyalarınız gelişmiş şifreleme sistemiyle şifrelendi!

Dikkat!

Size verdiğimiz anahtar olmadan dosya türünü değiştirmekten, dosya içeriğini düzenlemekten veya şifresini çözmekten çekinmeyin. Bu, dosyalarınızı mahvedecek ve tüm verilerinizi kaybedeceksiniz! Üçüncü taraf yazılımları kullanarak şifreyi çözmeye çalışmayın, kalıcı veri kaybına neden olabilir.

Dosyalarınızı geri almanın tek bir yolu vardır:

Bizimle sözleşme yapın

Herhangi bir şifrelenmiş dosyanızı ve kişisel anahtarınızı bize gönderin

Test için 1 dosyanın şifresini çözeceğiz (maksimum dosya boyutu - 1 MB), dosyalarınızın şifresini çözebileceğimizin garantisidir

400$ (bitcoin aracılığıyla) veya 350$ (monero aracılığıyla) olan fidyeyi ödeyin.

Ödemeniz tamamlandıktan sonra şifreyi çözüp, size verdiğimiz anahtarla dosyalarınızı geri almak için lütfen "Şifreyi Çöz..." butonuna tıklayın.

Bitcoin ve Monero'yu kabul ediyoruz

Aşağıdaki iletişim kişilerinden herhangi biri aracılığıyla bizimle iletişime geçmeniz gerekiyor:
Tel - @vetobit
Tox - D6692256C925AEDE299D759AF4612F03CEB607036A1AD88ABFCAAF0E1581F61133AC0D24A258
OTR ile Jabber - jbvetobit@anonym.im

Messangers Kurulum bağlantıları:

Tel - hxxps://wire.com/en/download/
Tox - hxxps://tox.chat/download.html
OTR ile Jabber - hxxps://otr.im/clients.html (hem pidgin hem de pidgin-otr'u yüklemeniz gerekir)

KİŞİSEL ANAHTAR:

Mağdurlara masaüstü arka planı olarak iletilen mesaj şu:

NoBit
TÜM ÖNEMLİ DOSYALARINIZ ŞİFRELENDİ!'