NoBit Ransomware

NoBit класифікується як загрозливе програмне забезпечення, відоме як програми-вимагачі. Його основна функція полягає в шифруванні даних на комп’ютері жертви та подальшому вимаганні викупу в обмін на надання ключа дешифрування.

У разі зараження NoBit Ransomware файли, наявні у скомпрометованій системі, піддаються шифруванню, а їхні оригінальні назви файлів змінюються шляхом додавання розширення «.bit». Наприклад, файл із назвою «1.jpg» буде перетворено на «1.jpg.bit», тоді як «2.png» перетвориться на «2.png.bit» і так далі для кожного цільового файлу.

Після завершення процесу шифрування NoBit Ransomware вживає заходів для доставки повідомлення про викуп із вимогами зловмисників. Це включає зміну шпалер робочого столу та відображення записки про викуп у спливаючому вікні. Змінені шпалери служать візуальною ознакою того, що систему було зламано. Водночас у записці про викуп містяться інструкції щодо того, як здійснити платіж зловмисникам, щоб отримати ключ розшифровки, необхідний для відновлення доступу до зашифрованих файлів.

Програмне забезпечення-вимагач NoBit вимагає жертв, беручи їхні файли в заручники

NoBit Ransomware використовує характерні шпалери як частину своєї стратегії, явно вказуючи, що файли жертви пройшли шифрування. Ця інформація підтверджується детальним повідомленням, представленим у спливаючому вікні, яке надає жертвам інструкції щодо того, як розпочати процес оплати. Щоб запобігти безповоротній втраті даних, жертвам чітко застерігають від підробки зашифрованих файлів або спроб дешифрування за допомогою сторонніх інструментів.

У записці про викуп жертвам пропонується встановити контакт із кіберзлочинцями. Повідомлення також містить унікальний ключ, призначений жертві. У ньому також зазначено, що один файл, розмір якого не повинен перевищувати 1 мегабайт, може бути надісланий зловмисникам як тестовий приклад для перевірки дешифрування. Що стосується вимаганого викупу, зловмисники пропонують два варіанти оплати: або 400 доларів США в криптовалюті Bitcoin, або 350 доларів США в криптовалюті Monero. Після завершення виплати викупу жертві обіцяють життєво важливий ключ дешифрування, який нібито дозволить відновити її зашифровані файли. На жаль, розшифровка без втручання кіберзлочинців зазвичай неможлива, якщо немає серйозних недоліків у самій загрозі-вимагачі.

Слід зазначити, що в багатьох випадках жертви залишаються без необхідних інструментів дешифрування, навіть якщо вони задовольняють вимоги про викуп. Таким чином, виплата викупу пов’язана зі значним ризиком, оскільки немає гарантії успішного відновлення даних, а виконання грошових вимог злочинців ненавмисно підтримує їхню незаконну діяльність.

Щоб запобігти подальшому шифруванню NoBit Ransomware, його присутність має бути повністю видалена з скомпрометованої операційної системи. Однак важливо розуміти, що видалення програми-вимагача не скасує збитків, уже завданих ураженим файлам.

Застосуйте ефективні заходи безпеки, щоб захистити свої дані та пристрої

Захист ваших даних і пристроїв від програм-вимагачів вимагає комплексного підходу, який охоплює як превентивні заходи, так і проактивні дії. Ось кілька ефективних заходів безпеки, які варто розглянути:

• Регулярне резервне копіювання : регулярно й автоматизовано створюйте резервні копії важливих даних у автономному або хмарному сховищі. Це дозволяє відновити ваші файли в разі атаки програм-вимагачів без необхідності платити викуп.
• Програмне забезпечення безпеки : встановіть на свої пристрої перевірене програмне забезпечення для захисту від шкідливих програм. Переконайтеся, що вони регулярно оновлюються для виявлення та блокування відомих загроз програм-вимагачів.
• Оновлення програмного забезпечення : оновлюйте свою операційну систему, програми та програмне забезпечення за допомогою останніх виправлень безпеки. Програми-вимагачі часто використовують уразливості застарілого програмного забезпечення.
• Пильність електронної пошти : будьте обережні, відкриваючи вкладення електронної пошти або натискаючи посилання, особливо від невідомих відправників. Програми-вимагачі часто поширюються через фішингові електронні листи.
• Навчання користувачів : навчіть себе та своїх співробітників (якщо можливо) розпізнавати фішингові електронні листи, підозрілі посилання та потенційно шкідливі завантаження. Обізнаність є ключем до запобігання атакам програм-вимагачів.
• Захист протоколу віддаленого робочого столу (RDP) : якщо не потрібен, вимкніть RDP. За потреби захистіть його надійними паролями та двофакторною автентифікацією.
• Багатофакторна автентифікація (MFA) : увімкніть MFA, де це можливо, щоб додати додатковий рівень безпеки для своїх облікових записів і пристроїв.

Пам’ятайте, що жоден із заходів безпеки не є безпомилковим, тому важливо застосувати підхід багаторівневого захисту. Будьте пильними, отримуйте інформацію про останні загрози та відповідно адаптуйте свою стратегію безпеки.

Повний текст записки про викуп, створений NoBit Ransomware:

«NoBit

Вибачте за незручності, але всі ваші файли зашифровано за допомогою передової системи шифрування!

Увага!

Не соромтеся змінити тип файлу, відредагувати вміст файлу або розшифрувати без ключа, який ми вам надали. Це зіпсує ваші файли, і ви втратите всі свої дані! Не намагайтеся розшифрувати за допомогою стороннього програмного забезпечення, це може призвести до остаточної втрати даних.

Існує лише один спосіб повернути ваші файли:

Договір з нами

Надішліть нам 1 будь-який зашифрований файл і особистий ключ

Ми розшифруємо 1 файл для перевірки (максимальний розмір файлу - 1 МБ), це гарантія, що ми зможемо розшифрувати ваші файли

Сплатіть викуп, який становить 400 доларів США (через біткойни) або 350 доларів США (через monero).

Після завершення платежу натисніть кнопку «Розшифрувати…», щоб розшифрувати та отримати свої файли назад за допомогою ключа, який ми вам надали.

Ми приймаємо Bitcoin і Monero

Вам потрібно зв'язатися з нами за будь-яким із наведених нижче контактів:
Провід - @vetobit
Токс - D6692256C925AEDE299D759AF4612F03CEB607036A1AD88ABFCAAF0E1581F61133AC0D24A258
Jabber з OTR - jbvetobit@anonym.im

Посилання на встановлення месенджерів:

Wire - hxxps://wire.com/en/download/
Tox - hxxps://tox.chat/download.html
Jabber з OTR - hxxps://otr.im/clients.html (потрібно встановити як pidgin, так і pidgin-otr)

ОСОБИСТИЙ КЛЮЧ:

Повідомлення, яке доставляється жертвам як фон робочого столу:

NoBit
УСІ ВАШІ ВАЖЛИВІ ФАЙЛИ ЗАШИФРОВАНО!'