Giảm giá nhiều giấy phép
Threat Database Ransomware Phần mềm tống tiền NoBit

Phần mềm tống tiền NoBit

Đến năm Mezo năm Ransomware
Dịch sang:
Tiếng Việt Nam

NoBit được phân loại là phần mềm đe dọa được gọi là ransomware. Chức năng chính của nó liên quan đến việc mã hóa dữ liệu trên máy tính của nạn nhân và sau đó yêu cầu trả tiền chuộc để đổi lấy việc cung cấp khóa giải mã.

Trong trường hợp bị NoBit Ransomware lây nhiễm, các tệp có trên hệ thống bị xâm nhập sẽ được mã hóa và tên tệp gốc của chúng sẽ bị thay đổi bằng cách thêm phần mở rộng '.bit'. Ví dụ: một tệp có tên '1.jpg' sẽ được chuyển đổi thành '1.jpg.bit', trong khi '2.png' sẽ trở thành '2.png.bit', v.v. cho mỗi tệp được nhắm mục tiêu.

Sau khi quá trình mã hóa hoàn tất, NoBit Ransomware sẽ thực hiện các bước để gửi thông báo đòi tiền chuộc chứa yêu cầu của những kẻ tấn công. Điều này bao gồm sửa đổi hình nền máy tính và hiển thị thông báo đòi tiền chuộc thông qua cửa sổ bật lên. Hình nền bị thay đổi đóng vai trò là dấu hiệu trực quan cho thấy hệ thống đã bị xâm phạm. Đồng thời, thông báo đòi tiền chuộc cung cấp hướng dẫn về cách thanh toán cho kẻ tấn công để lấy được khóa giải mã cần thiết để lấy lại quyền truy cập vào các tệp được mã hóa.

Ransomware NoBit tống tiền nạn nhân bằng cách bắt tập tin của họ làm con tin

NoBit Ransomware sử dụng một hình nền đặc biệt như một phần trong chiến lược của nó, chỉ rõ ràng rằng các tệp của nạn nhân đã trải qua quá trình mã hóa. Thông tin này được củng cố thông qua một thông báo chi tiết được trình bày trong cửa sổ bật lên, cung cấp cho nạn nhân hướng dẫn về cách bắt đầu quy trình thanh toán. Để tránh gây ra bất kỳ mất mát dữ liệu không thể khắc phục nào, nạn nhân được khuyến cáo rõ ràng không nên giả mạo các tệp được mã hóa hoặc cố gắng giải mã thông qua các công cụ của bên thứ ba.

Thông báo đòi tiền chuộc hướng dẫn nạn nhân thiết lập liên lạc với tội phạm mạng. Tin nhắn cũng chứa khóa duy nhất được gán cho nạn nhân. Nó cũng tuyên bố rằng một tệp duy nhất có kích thước nhỏ hơn 1 megabyte có thể được gửi cho những kẻ tấn công để làm trường hợp thử nghiệm nhằm xác minh giải mã. Đối với khoản tiền chuộc được yêu cầu, kẻ đe dọa đưa ra hai tùy chọn thanh toán: 400 USD bằng tiền điện tử Bitcoin hoặc 350 USD bằng tiền điện tử Monero. Sau khi hoàn tất việc thanh toán tiền chuộc, nạn nhân sẽ được hứa cung cấp khóa giải mã quan trọng được cho là sẽ cho phép khôi phục các tệp được mã hóa của họ. Đáng tiếc là việc giải mã mà không có sự can thiệp của tội phạm mạng nói chung là không thể trừ khi bản thân mối đe dọa ransomware có những sai sót nghiêm trọng.

Cần lưu ý rằng trong nhiều trường hợp, nạn nhân không có các công cụ giải mã cần thiết ngay cả khi họ đáp ứng được yêu cầu về tiền chuộc. Do đó, việc trả tiền chuộc đi kèm với rủi ro đáng kể vì không có gì đảm bảo việc khôi phục dữ liệu thành công và việc đáp ứng các yêu cầu về tiền tệ của bọn tội phạm đã vô tình hỗ trợ các hoạt động bất hợp pháp của chúng.

Để ngăn NoBit Ransomware gây ra bất kỳ mã hóa nào nữa, sự hiện diện của nó phải bị xóa hoàn toàn khỏi hệ điều hành bị xâm nhập. Tuy nhiên, điều quan trọng là phải hiểu rằng việc loại bỏ phần mềm tống tiền sẽ không khắc phục được thiệt hại đã gây ra cho các tệp bị ảnh hưởng.

Triển khai các biện pháp bảo mật hiệu quả để bảo vệ dữ liệu và thiết bị của bạn

Việc bảo vệ dữ liệu và thiết bị của bạn trước các mối đe dọa từ ransomware đòi hỏi một cách tiếp cận toàn diện bao gồm cả các biện pháp phòng ngừa và phản ứng chủ động. Dưới đây là một số biện pháp bảo mật hiệu quả cần xem xét:

    • Sao lưu thường xuyên : Duy trì sao lưu thường xuyên và tự động các dữ liệu quan trọng của bạn vào bộ lưu trữ ngoại tuyến hoặc đám mây. Điều này cho phép bạn khôi phục các tập tin của mình trong trường hợp bị tấn công bằng ransomware mà không phải trả tiền chuộc.
    • Phần mềm bảo mật : Cài đặt phần mềm chống phần mềm độc hại có uy tín trên thiết bị của bạn. Đảm bảo rằng chúng được cập nhật thường xuyên để phát hiện và ngăn chặn các mối đe dọa ransomware đã biết.
    • Cập nhật phần mềm : Luôn cập nhật hệ điều hành, ứng dụng và phần mềm của bạn với các bản vá bảo mật mới nhất. Ransomware thường khai thác lỗ hổng trong phần mềm lỗi thời.
    • Cảnh giác với email : Hãy thận trọng khi mở tệp đính kèm email hoặc nhấp vào liên kết, đặc biệt là từ những người gửi không xác định. Ransomware thường lây lan qua email lừa đảo.
    • Giáo dục người dùng : Hãy đào tạo bản thân và nhân viên của bạn (nếu có) cách nhận biết email lừa đảo, liên kết đáng ngờ và nội dung tải xuống có thể gây hại. Nhận thức là chìa khóa để ngăn chặn các cuộc tấn công ransomware.
    • Bảo vệ giao thức máy tính từ xa (RDP) : Nếu không cần thiết, hãy tắt RDP. Nếu cần, hãy bảo mật nó bằng mật khẩu mạnh và xác thực hai yếu tố.
    • Xác thực đa yếu tố (MFA) : Kích hoạt MFA bất cứ khi nào có thể để thêm lớp bảo mật bổ sung cho tài khoản và thiết bị của bạn.

Hãy nhớ rằng không có biện pháp bảo mật nào là hoàn hảo, vì vậy việc triển khai phương pháp phòng thủ theo lớp là điều cần thiết. Luôn cảnh giác, cập nhật thông tin về các mối đe dọa mới nhất và điều chỉnh chiến lược bảo mật của bạn cho phù hợp.

Toàn văn thông báo đòi tiền chuộc do NoBit Ransomware tạo ra là:

'Không Bit

Chúng tôi xin lỗi vì sự bất tiện này nhưng tất cả các tệp của bạn đã được mã hóa bằng hệ thống mã hóa nâng cao!

Chú ý!

Đừng ngần ngại thay đổi loại tệp, chỉnh sửa nội dung tệp hoặc giải mã mà không cần khóa chúng tôi cung cấp cho bạn. Điều này sẽ làm hỏng các tập tin của bạn và bạn sẽ mất tất cả dữ liệu của mình! Đừng cố giải mã bằng phần mềm của bên thứ ba, điều này có thể gây mất dữ liệu vĩnh viễn.

Chỉ có một cách để lấy lại tập tin của bạn:

Hợp đồng với chúng tôi

Gửi cho chúng tôi 1 bất kỳ tập tin được mã hóa và khóa cá nhân của bạn

Chúng tôi sẽ giải mã 1 tệp để kiểm tra (kích thước tệp tối đa - 1 MB), điều đó đảm bảo chúng tôi có thể giải mã các tệp của bạn

Trả tiền chuộc là 400 USD (thông qua bitcoin) hoặc 350 USD (thông qua monero).

Sau khi thanh toán của bạn hoàn tất, vui lòng nhấp vào nút "Giải mã..." để giải mã và lấy lại các tệp của bạn bằng khóa chúng tôi đã cung cấp cho bạn.

Chúng tôi chấp nhận Bitcoin và Monero

Bạn có nhu cầu liên hệ với chúng tôi qua bất kỳ địa chỉ liên hệ nào dưới đây:
Dây - @vetobit
Độc tố - D6692256C925AEDE299D759AF4612F03CEB607036A1AD88ABFCAAF0E1581F61133AC0D24A258
Jabber với OTR - jbvetobit@anonym.im

Liên kết cài đặt Messengers:

Dây điện - hxxps://wire.com/en/download/
Độc tố - hxxps://tox.chat/download.html
Jabber với OTR - hxxps://otr.im/clients.html (bạn cần cài đặt cả pidgin và pidgin-otr)

KHÓA CÁ NHÂN:

Thông báo được gửi tới nạn nhân dưới dạng hình nền máy tính là:

NoBit
TẤT CẢ CÁC TẬP TIN QUAN TRỌNG CỦA BẠN ĐÃ ĐƯỢC MÃ HÓA!'

xu hướng

Xem nhiều nhất

Lừa đảo qua email 'Geek Squad'

Phishing, Spam
15,882
Geek Squad, một nhà cung cấp dịch vụ hỗ trợ công nghệ nổi tiếng, đã trở thành nạn nhân của một trò lừa đảo lừa đảo có tên là Geek Squad Email Scam. Trò lừa đảo hỗ trợ kỹ thuật này sử dụng email giả để lừa mọi người cung cấp thông tin cá nhân của họ, chẳng hạn như chi tiết thẻ tín dụng, địa chỉ email và thậm chí cả số An sinh xã hội. Trong bài viết này, chúng ta sẽ thảo luận về trò lừa đảo, nó...
Đang tải...