NoBit-Ransomware

NoBit wird als bedrohliche Software, bekannt als Ransomware, kategorisiert. Seine Hauptfunktion besteht darin, Daten auf dem Computer eines Opfers zu verschlüsseln und anschließend ein Lösegeld als Gegenleistung für die Bereitstellung des Entschlüsselungsschlüssels zu fordern.

Im Falle einer Infektion durch die NoBit-Ransomware werden die auf dem kompromittierten System vorhandenen Dateien einer Verschlüsselung unterzogen und ihre ursprünglichen Dateinamen werden durch Hinzufügen der Erweiterung „.bit“ geändert. Beispielsweise würde eine Datei mit dem Namen „1.jpg“ in „1.jpg.bit“ umgewandelt, während „2.png“ in „2.png.bit“ umgewandelt würde und so weiter für jede der Zieldateien.

Sobald der Verschlüsselungsprozess abgeschlossen ist, unternimmt die NoBit Ransomware Schritte, um einen Lösegeldschein mit den Forderungen der Angreifer zu übermitteln. Dazu gehört das Ändern des Desktop-Hintergrunds und das Einreichen einer Lösegeldforderung über ein Popup-Fenster. Das veränderte Hintergrundbild dient als visueller Hinweis darauf, dass das System kompromittiert wurde. Gleichzeitig enthält der Lösegeldschein Anweisungen, wie die Zahlung an die Angreifer erfolgen soll, um an den Entschlüsselungsschlüssel zu gelangen, der für den erneuten Zugriff auf die verschlüsselten Dateien erforderlich ist.

Die NoBit-Ransomware erpresst Opfer, indem sie ihre Dateien als Geiseln nimmt

Die NoBit-Ransomware verwendet als Teil ihrer Strategie ein charakteristisches Hintergrundbild, das ausdrücklich darauf hinweist, dass die Dateien des Opfers verschlüsselt wurden. Diese Informationen werden durch eine detaillierte Meldung in einem Popup-Fenster verstärkt, die den Opfern Anweisungen zur Einleitung des Zahlungsvorgangs gibt. Um einen irreversiblen Datenverlust zu verhindern, werden Opfer ausdrücklich davor gewarnt, die verschlüsselten Dateien zu manipulieren oder eine Entschlüsselung mithilfe von Tools Dritter zu versuchen.

Der Lösegeldschein weist die Opfer an, Kontakt zu den Cyberkriminellen aufzunehmen. Die Nachricht enthält auch den eindeutigen Schlüssel, der dem Opfer zugewiesen wurde. Darin heißt es auch, dass eine einzelne Datei, die weniger als 1 Megabyte groß sein sollte, an die Angreifer gesendet werden kann, um als Testfall für die Überprüfung der Entschlüsselung zu dienen. Für das geforderte Lösegeld bieten die Bedrohungsakteure zwei Zahlungsoptionen an: entweder 400 USD in der Kryptowährung Bitcoin oder 350 USD in der Kryptowährung Monero. Nach Abschluss der Lösegeldzahlung wird dem Opfer der lebenswichtige Entschlüsselungsschlüssel versprochen, der angeblich die Wiederherstellung seiner verschlüsselten Dateien ermöglicht. Bedauerlicherweise ist eine Entschlüsselung ohne das Eingreifen von Cyberkriminellen im Allgemeinen unmöglich, es sei denn, die Ransomware-Bedrohung selbst weist schwerwiegende Mängel auf.

Es ist zu beachten, dass Opfer in vielen Fällen nicht über die notwendigen Entschlüsselungswerkzeuge verfügen, selbst wenn sie den Lösegeldforderungen nachkommen. Die Zahlung des Lösegelds birgt daher ein erhebliches Risiko, da es keine Garantie für eine erfolgreiche Datenwiederherstellung gibt und die Erfüllung der finanziellen Anforderungen der Kriminellen unbeabsichtigt ihre illegalen Aktivitäten unterstützt.

Um zu verhindern, dass die NoBit-Ransomware weitere Verschlüsselungen verursacht, muss ihre Präsenz vollständig aus dem kompromittierten Betriebssystem entfernt werden. Es ist jedoch wichtig zu verstehen, dass die Entfernung der Ransomware den Schaden, der den betroffenen Dateien bereits zugefügt wurde, nicht rückgängig macht.

Implementieren Sie wirksame Sicherheitsmaßnahmen zum Schutz Ihrer Daten und Geräte

Der Schutz Ihrer Daten und Geräte vor Ransomware-Bedrohungen erfordert einen umfassenden Ansatz, der sowohl vorbeugende Maßnahmen als auch proaktive Reaktionen umfasst. Hier sind einige wirksame Sicherheitsmaßnahmen, die Sie berücksichtigen sollten:

• • Regelmäßige Backups : Führen Sie regelmäßige und automatisierte Backups Ihrer wichtigen Daten auf einem Offline- oder Cloud-Speicher durch. Dadurch können Sie Ihre Dateien im Falle eines Ransomware-Angriffs wiederherstellen, ohne das Lösegeld zahlen zu müssen.

• • Sicherheitssoftware : Installieren Sie seriöse Anti-Malware-Software auf Ihren Geräten. Stellen Sie sicher, dass sie regelmäßig aktualisiert werden, um bekannte Ransomware-Bedrohungen zu erkennen und zu blockieren.

• • Software-Updates : Halten Sie Ihr Betriebssystem, Ihre Anwendungen und Ihre Software mit den neuesten Sicherheitspatches auf dem neuesten Stand. Ransomware nutzt häufig Schwachstellen in veralteter Software aus.

• • E-Mail-Wachsamkeit : Seien Sie vorsichtig, wenn Sie E-Mail-Anhänge öffnen oder auf Links klicken, insbesondere von unbekannten Absendern. Ransomware verbreitet sich häufig über Phishing-E-Mails.

• • Benutzerschulung : Schulen Sie sich und Ihre Mitarbeiter (falls zutreffend) darin, Phishing-E-Mails, verdächtige Links und potenziell schädliche Downloads zu erkennen. Aufklärung ist der Schlüssel zur Verhinderung von Ransomware-Angriffen.

• • RDP-Schutz (Remote Desktop Protocol) : Wenn nicht erforderlich, deaktivieren Sie RDP. Sichern Sie es bei Bedarf mit starken Passwörtern und Zwei-Faktor-Authentifizierung.

• • Multi-Faktor-Authentifizierung (MFA) : Aktivieren Sie MFA, wo immer möglich, um Ihren Konten und Geräten eine zusätzliche Sicherheitsebene hinzuzufügen.

Denken Sie daran, dass keine Sicherheitsmaßnahme narrensicher ist. Daher ist es wichtig, einen mehrschichtigen Verteidigungsansatz zu implementieren. Bleiben Sie wachsam, bleiben Sie über die neuesten Bedrohungen informiert und passen Sie Ihre Sicherheitsstrategie entsprechend an.

Der vollständige Text der von NoBit Ransomware generierten Lösegeldforderung lautet:

„Nein

Wir entschuldigen uns für die Unannehmlichkeiten, aber alle Ihre Dateien wurden mit einem fortschrittlichen Verschlüsselungssystem verschlüsselt!

Aufmerksamkeit!

Zögern Sie nicht, den Dateityp zu ändern, den Dateiinhalt zu bearbeiten oder ohne den von uns bereitgestellten Schlüssel zu entschlüsseln. Dadurch werden Ihre Dateien ruiniert und Sie verlieren alle Ihre Daten! Versuchen Sie nicht, mit Software von Drittanbietern zu entschlüsseln, da dies zu dauerhaftem Datenverlust führen kann.

Es gibt nur einen Weg, Ihre Dateien zurückzubekommen:

Schließen Sie einen Vertrag mit uns ab

Senden Sie uns eine verschlüsselte Datei und Ihren persönlichen Schlüssel

Wir entschlüsseln 1 Datei zu Testzwecken (maximale Dateigröße - 1 MB). Dies garantiert, dass wir Ihre Dateien entschlüsseln können

Zahlen Sie das Lösegeld, das 400 $ (über Bitcoin) oder 350 $ (über Monero) beträgt.

Nachdem Ihre Zahlung abgeschlossen ist, klicken Sie bitte auf die Schaltfläche „Entschlüsseln…“, um Ihre Dateien zu entschlüsseln und mit dem von uns bereitgestellten Schlüssel zurückzuerhalten.

Wir akzeptieren Bitcoin und Monero

Sie müssen uns über einen der unten aufgeführten Kontakte kontaktieren:
Draht – @vetobit
Tox – D6692256C925AEDE299D759AF4612F03CEB607036A1AD88ABFCAAF0E1581F61133AC0D24A258
Jabber mit OTR – jbvetobit@anonym.im

Links zur Messengers-Installation:

Wire – hxxps://wire.com/en/download/
Tox – hxxps://tox.chat/download.html
Jabber mit OTR – hxxps://otr.im/clients.html (Sie müssen sowohl Pidgin als auch Pidgin-otr installieren)

PERSÖNLICHER SCHLÜSSEL:

Die den Opfern als Desktop-Hintergrund übermittelte Nachricht lautet:

NeinBit
ALLE IHRE WICHTIGEN DATEIEN WURDEN VERSCHLÜSSELT!