NoBit ランサムウェア
NoBit は、ランサムウェアとして知られる脅威的なソフトウェアに分類されます。その主な機能には、被害者のコンピュータ上のデータを暗号化し、その後、復号キーの提供と引き換えに身代金の支払いを要求することが含まれます。
NoBit Ransomware に感染した場合、侵害されたシステム上に存在するファイルは暗号化され、元のファイル名は「.bit」拡張子を追加して変更されます。たとえば、「1.jpg」という名前のファイルは「1.jpg.bit」に変換され、「2.png」は「2.png.bit」に変換され、以下同様にターゲット ファイルごとに変換されます。
暗号化プロセスが完了すると、NoBit ランサムウェアは攻撃者の要求を含む身代金メモを配信する手順を実行します。これには、デスクトップの壁紙を変更したり、ポップアップ ウィンドウから身代金メモを提示したりすることが含まれます。変更された壁紙は、システムが侵害されたことを視覚的に示します。同時に、身代金メモには、暗号化されたファイルへのアクセスを取り戻すために必要な復号キーを取得するために攻撃者に支払いを行う方法についての指示が記載されています。
NoBit ランサムウェアは被害者のファイルを人質にして恐喝
NoBit ランサムウェアは、戦略の一環として独特の壁紙を使用し、被害者のファイルが暗号化されていることを明示します。この情報は、ポップアップ ウィンドウに表示される詳細メッセージによって強化され、被害者に支払いプロセスの開始方法に関する指示が提供されます。取り返しのつかないデータ損失を防ぐため、被害者には、暗号化されたファイルを改ざんしたり、サードパーティのツールを使用して復号化を試みたりしないよう、明示的に警告されています。
身代金メモは、被害者にサイバー犯罪者との連絡を確立するよう指示します。メッセージには、被害者に割り当てられた一意のキーも含まれています。また、サイズが 1 MB 未満である単一のファイルを、復号化検証のテスト ケースとして攻撃者に送信できるとも述べています。要求された身代金に関して、攻撃者は 2 つの支払いオプションを提供しています。ビットコイン暗号通貨で 400 米ドル、またはモネロ暗号通貨で 350 米ドルです。身代金の支払いが完了すると、被害者には暗号化されたファイルの復元を可能にする重要な復号キーが約束されます。残念ながら、ランサムウェアの脅威自体に重大な欠陥がない限り、サイバー犯罪者の介入なしに復号化することは一般に不可能です。
多くの場合、被害者は身代金の要求を満たしたとしても、必要な復号ツールを持たないまま放置されることに注意してください。したがって、データ復元が成功する保証はなく、犯罪者の金銭的要求を満たすことが意図せず犯罪者の違法行為を支援することになるため、身代金の支払いには重大なリスクが伴います。
NoBit ランサムウェアによるさらなる暗号化の発生を防ぐには、侵害されたオペレーティング システムからその存在を完全に削除する必要があります。ただし、ランサムウェアを削除しても、影響を受けるファイルにすでに与えられた損害は元に戻らないことを理解することが重要です。
効果的なセキュリティ対策を導入してデータとデバイスを保護する
ランサムウェアの脅威からデータとデバイスを保護するには、予防措置と事前対応の両方を含む包括的なアプローチが必要です。考慮すべき効果的なセキュリティ対策は次のとおりです。
- 定期的なバックアップ: 重要なデータをオフラインまたはクラウド ストレージに定期的かつ自動バックアップします。これにより、ランサムウェア攻撃が発生した場合でも、身代金を支払うことなくファイルを復元できます。
- セキュリティ ソフトウェア: 信頼できるマルウェア対策ソフトウェアをデバイスにインストールします。既知のランサムウェアの脅威を検出してブロックするために、定期的に更新されていることを確認してください。
- ソフトウェアのアップデート: 最新のセキュリティ パッチを適用して、オペレーティング システム、アプリケーション、ソフトウェアを最新の状態に保ちます。ランサムウェアは、古いソフトウェアの脆弱性を悪用することがよくあります。
- 電子メールの警戒: 特に未知の送信者からの電子メールの添付ファイルを開いたり、リンクをクリックしたりする場合は注意してください。ランサムウェアはフィッシングメールを通じて拡散することがよくあります。
- ユーザー教育: フィッシングメール、不審なリンク、有害な可能性のあるダウンロードを認識できるように、あなた自身とあなたの従業員 (該当する場合) を訓練します。ランサムウェア攻撃を防ぐには、認識が鍵となります。
- リモート デスクトップ プロトコル (RDP) 保護: 必要がない場合は、RDP を無効にします。必要に応じて、強力なパスワードと 2 要素認証を使用してセキュリティを保護します。
- 多要素認証 (MFA) : 可能な限り MFA を有効にして、アカウントとデバイスにセキュリティ層を追加します。
絶対確実なセキュリティ対策は存在しないため、多層防御アプローチを実装することが不可欠であることに注意してください。常に警戒し、最新の脅威に関する情報を入手し、それに応じてセキュリティ戦略を適応させてください。
NoBit Ransomware によって生成された身代金メモの全文は次のとおりです。
ノービット
ご不便をおかけして申し訳ございませんが、あなたのファイルはすべて高度な暗号化システムで暗号化されています。
注意!
ファイルの種類を変更したり、ファイルの内容を編集したり、提供されたキーを使用せずに復号化したりすることを躊躇しないでください。これにより、ファイルが破損し、すべてのデータが失われます。サードパーティのソフトウェアを使用して復号化しようとしないでください。データが永久に失われる可能性があります。
ファイルを取り戻す方法は 1 つだけです。
私たちと契約する
暗号化されたファイルと個人キーを 1 つ送信してください
テスト用に 1 つのファイルを復号化します (最大ファイル サイズ - 1 MB)。ファイルを復号できることを保証します。
身代金として 400 ドル (ビットコイン経由) または 350 ドル (モネロ経由) を支払います。
お支払いが完了したら、「復号…」ボタンをクリックして復号し、提供されたキーを使用してファイルを取り戻してください。
ビットコインとモネロを受け入れます
以下の連絡先のいずれかを通じて当社にご連絡ください。
ワイヤー - @vetobit
トックス - D6692256C925AEDE299D759AF4612F03CEB607036A1AD88ABFCAAF0E1581F61133AC0D24A258
OTR を使用した Jabber - jbvetobit@anonym.imメッセンジャーのインストールリンク:
ワイヤー - hxxps://wire.com/en/download/
Tox - hxxps://tox.chat/download.html
OTR を使用した Jabber - hxxps://otr.im/clients.html (pidgin と pidgin-otr の両方をインストールする必要があります)個人キー:
デスクトップの背景として被害者に配信されるメッセージは次のとおりです。
ノービット
重要なファイルはすべて暗号化されました!」
