Ransomware NoBit

NoBit est classé comme logiciel menaçant connu sous le nom de ransomware. Sa fonction principale consiste à crypter les données sur l'ordinateur d'une victime et à exiger ensuite le paiement d'une rançon en échange de la fourniture de la clé de déchiffrement.

Dans le cas d'une infection par NoBit Ransomware, les fichiers présents sur le système compromis sont soumis à un cryptage et leurs noms de fichiers d'origine sont modifiés en ajoutant une extension « .bit ». Par exemple, un fichier nommé « 1.jpg » serait transformé en « 1.jpg.bit », tandis que « 2.png » deviendrait « 2.png.bit », et ainsi de suite pour chacun des fichiers ciblés.

Une fois le processus de cryptage terminé, NoBit Ransomware prend des mesures pour fournir une note de rançon contenant les demandes des attaquants. Cela inclut la modification du fond d’écran du bureau et la présentation d’une demande de rançon via une fenêtre contextuelle. Le papier peint modifié sert d’indication visuelle que le système a été compromis. Dans le même temps, la demande de rançon fournit des instructions sur la manière d'effectuer le paiement aux attaquants afin d'obtenir la clé de décryptage nécessaire pour retrouver l'accès aux fichiers cryptés.

Le ransomware NoBit extorque les victimes en prenant leurs fichiers en otage

Le NoBit Ransomware utilise un fond d'écran distinctif dans le cadre de sa stratégie, indiquant explicitement que les fichiers de la victime ont été cryptés. Ces informations sont renforcées par un message détaillé présenté dans une fenêtre contextuelle, qui fournit aux victimes des instructions sur la manière de lancer le processus de paiement. Pour éviter toute perte irréversible de données, les victimes sont expressément mises en garde contre la falsification des fichiers cryptés ou la tentative de décryptage via des outils tiers.

La demande de rançon demande aux victimes d'établir un contact avec les cybercriminels. Le message contient également la clé unique attribuée à la victime. Il indique également qu'un seul fichier, d'une taille inférieure à 1 mégaoctet, peut être envoyé aux attaquants pour servir de test pour la vérification du décryptage. Quant à la rançon demandée, les acteurs de la menace proposent deux options de paiement : soit 400 USD en cryptomonnaie Bitcoin, soit 350 USD en cryptomonnaie Monero. Une fois le paiement de la rançon effectué, la victime se voit promettre la clé de décryptage vitale qui est censée permettre la restauration de ses fichiers cryptés. Malheureusement, le décryptage sans l’intervention de cybercriminels est généralement impossible, à moins que la menace du ransomware elle-même ne présente de graves failles.

Il convient de noter que dans de nombreux cas, les victimes se retrouvent sans les outils de décryptage nécessaires, même si elles répondent aux demandes de rançon. Le paiement de la rançon comporte donc un risque important, car il n'y a aucune garantie de restauration réussie des données et le fait de répondre aux exigences monétaires des criminels soutient par inadvertance leurs activités illicites.

Pour empêcher NoBit Ransomware de provoquer d’autres cryptages, sa présence doit être complètement éradiquée du système d’exploitation compromis. Cependant, il est crucial de comprendre que la suppression du ransomware ne réparera pas les dommages déjà infligés aux fichiers concernés.

Mettez en œuvre des mesures de sécurité efficaces pour protéger vos données et vos appareils

La protection de vos données et de vos appareils contre les menaces de ransomware nécessite une approche globale qui englobe à la fois des mesures préventives et des réponses proactives. Voici quelques mesures de sécurité efficaces à prendre en compte :

• • Sauvegardes régulières : effectuez des sauvegardes régulières et automatisées de vos données importantes sur un stockage hors ligne ou cloud. Cela vous permet de restaurer vos fichiers en cas d'attaque de ransomware sans avoir à payer de rançon.

• • Logiciel de sécurité : installez un logiciel anti-malware réputé sur vos appareils. Assurez-vous qu’ils sont régulièrement mis à jour pour détecter et bloquer les menaces de ransomware connues.

• • Mises à jour logicielles : gardez votre système d'exploitation, vos applications et vos logiciels à jour avec les derniers correctifs de sécurité. Les ransomwares exploitent souvent les vulnérabilités des logiciels obsolètes.

• • Vigilance des e-mails : soyez prudent lorsque vous ouvrez des pièces jointes à des e-mails ou cliquez sur des liens, en particulier provenant d'expéditeurs inconnus. Les ransomwares se propagent souvent via des e-mails de phishing.

• • Éducation des utilisateurs : formez-vous, ainsi que vos employés (le cas échéant), à reconnaître les e-mails de phishing, les liens suspects et les téléchargements potentiellement dangereux. La sensibilisation est essentielle pour prévenir les attaques de ransomwares.

• • Protection RDP (Remote Desktop Protocol) : si cela n'est pas nécessaire, désactivez RDP. Si nécessaire, sécurisez-le avec des mots de passe forts et une authentification à deux facteurs.

• • Authentification multifacteur (MFA) : activez MFA dans la mesure du possible pour ajouter une couche de sécurité supplémentaire à vos comptes et appareils.

N'oubliez pas qu'aucune mesure de sécurité n'est infaillible. Il est donc essentiel de mettre en œuvre une approche de défense à plusieurs niveaux. Restez vigilant, restez informé des dernières menaces et adaptez votre stratégie de sécurité en conséquence.

Le texte intégral de la demande de rançon générée par NoBit Ransomware est :

'Pas de bit

Nous sommes désolés pour le désagrément occasionné, mais tous vos fichiers ont été cryptés avec un système de cryptage avancé !

Attention!

N'hésitez pas à changer de type de fichier, à modifier le contenu du fichier ou à décrypter sans la clé que nous vous avons fournie. Cela ruinera vos fichiers et vous perdrez toutes vos données ! N'essayez pas de décrypter à l'aide d'un logiciel tiers, cela pourrait entraîner une perte permanente de données.

Il n'y a qu'une seule façon de récupérer vos fichiers :

Contrat avec nous

Envoyez-nous 1 tout chiffré de votre fichier et de votre clé personnelle

Nous décrypterons 1 fichier pour le test (taille maximale du fichier - 1 Mo), cela garantit que nous pouvons décrypter vos fichiers

Payez la rançon, qui s'élève à 400 $ (via Bitcoin) ou 350 $ (via Monero).

Une fois votre paiement effectué, veuillez cliquer sur le bouton « Décrypter… » afin de décrypter et récupérer vos fichiers avec la clé que nous vous avons fournie.

Nous acceptons Bitcoin et Monero

Vous devez nous contacter via l'un des contacts ci-dessous :
Fil - @vetobit
Tox-D6692256C925AEDE299D759AF4612F03CEB607036A1AD88ABFCAAF0E1581F61133AC0D24A258
Jabber avec OTR - jbvetobit@anonym.im

Liens d'installation de Messengers :

Fil - hxxps://wire.com/en/download/
Tox - hxxps://tox.chat/download.html
Jabber avec OTR - hxxps://otr.im/clients.html (vous devez installer à la fois pidgin et pidgin-otr)

CLÉ PERSONNELLE :

Le message délivré aux victimes en arrière-plan du bureau est le suivant :

Aucun bit
TOUS VOS FICHIERS IMPORTANTS ONT ÉTÉ CHIFFRÉS !'