コンピュータユーザーが NoBit Ransomware を停止して削除する必要がある理由
ランサムウェアとして分類されている NoBit は、データを暗号化し、その復号化のために支払いを強要するという悪意のある目的で設計された悪意のあるソフトウェアです。 NoBit は、被害者のシステムでアクティブ化されると、ファイルを暗号化し、ファイル名に「.bit」拡張子を追加するプロセスを実行します。たとえば、元々「1.jpg」という名前のファイルは、暗号化後に「1.jpg.bit」に変換され、この変更はロックされているすべてのファイルに影響します。
暗号化プロセスが完了すると、NoBit はデスクトップの壁紙を変更し、ポップアップ ウィンドウに身代金メモを表示することで被害者のコンピュータを乗っ取ります。このメモは、ファイルの暗号化に関する重要な情報を被害者に伝えます。データを復号化する方法についての手順が記載されていますが、影響を受けるファイルを変更したり、サードパーティの復号化ツールを使用したりする行為は永久的なデータ損失につながる可能性があるため、強く警告しています。
NoBit ランサムウェアの身代金メモ
身代金メモには、データ回復のための一連の手順の概要が記載されています。被害者は、攻撃者に連絡し、復号化をテストするための一意の暗号化キーと 1 MB 未満の単一ファイルを送信するよう指示されます。回復プロセスが確認されると、被害者は身代金の支払いを強制されます。身代金は、ビットコイン暗号通貨で 400 米ドル、またはモネロ暗号通貨で 350 米ドルのいずれかになります。その代わりに、復号化キーの配信が約束されます。
NoBit の身代金メモには次のように書かれています。
ノービット
ご不便をおかけして申し訳ございませんが、あなたのファイルはすべて高度な暗号化システムで暗号化されています。
注意!
ファイルの種類を変更したり、ファイルの内容を編集したり、提供されたキーを使用せずに復号化したりすることを躊躇しないでください。これにより、ファイルが破損し、すべてのデータが失われます。サードパーティのソフトウェアを使用して復号化しようとしないでください。データが永久に失われる可能性があります。
ファイルを取り戻す方法は 1 つだけです。
1.当社との契約
2. 暗号化されたファイルと個人キーを 1 つ送信してください。
3. テスト用に 1 つのファイルを復号化します (最大ファイル サイズ - 1 MB)。ファイルを復号できることを保証します。
4. 身代金として、400 ドル (ビットコイン経由) または 350 ドル (モネロ経由) を支払います。
5. 支払いが完了したら、[復号化...] ボタンをクリックして、提供されたキーを使用してファイルを復号化し、取り戻してください。ビットコインとモネロを受け入れます
以下の連絡先のいずれかを通じて当社にご連絡ください。
ワイヤー - @vetobit
トックス - D6692256C925AEDE299D759AF4612F03CEB607036A1AD88ABFCAAF0E1581F61133AC0D24A258
OTR を使用した Jabber - jbvetobit@anonym.imメッセンジャーのインストールリンク:
ワイヤー - hxxps://wire.com/en/download/
Tox - hxxps://tox.chat/download.html
OTR を使用した Jabber - hxxps://otr.im/clients.html (pidgin と pidgin-otr の両方をインストールする必要があります)個人キー: -
ただし、NoBit によって暗号化されたファイルの復号は通常、サイバー犯罪者自身の介入によってのみ可能であることに注意することが重要です。このルールの例外はまれで、通常はランサムウェアに重大な脆弱性がある場合にのみ発生します。多くの場合、身代金を支払った被害者は必要な復号ツールやキーを受け取らず、犯罪者の要求に従うことは犯罪者の違法行為を支援するだけです。したがって、身代金を支払うことは強く推奨されません。
NoBit ランサムウェアを削除する方法
NoBit ランサムウェアがシステムにさらなる害を及ぼすのを防ぐには、NoBit ランサムウェアをオペレーティング システムから完全に削除する必要があります。残念ながら、ランサムウェアを削除しても、すでに侵害されたデータは自動的に復元されません。データ回復の唯一の実行可能な解決策は、バックアップが利用可能な場合はそこから復元することです。したがって、データの安全性を確保するために、コンセントに接続されていないストレージ デバイスや外付けハード ドライブなど、複数の場所にバックアップを維持することを強くお勧めします。 Windows PC から NoBit を排除するには、マルウェア対策プログラムを使用するだけで十分です。
NoBit は多くのランサムウェアの例の 1 つにすぎず、他には Allahu Akbar、Taqw、Knight、Tasa、Alock などがあります。これらのプログラムはデータを暗号化し、身代金を要求するという点で同様に動作しますが、使用される暗号アルゴリズムや要求される身代金の金額は異なる場合があり、その金額は米ドルで 3 ~ 8 桁の範囲に及ぶ場合があります。これらの違いは、多くの場合、対象となる被害者が家庭ユーザーであるか大企業であるかによって異なります。