Noblis żąda 1 BTC; dostarcza jednak błędny adres portfela Bitcoin

Noblis to kryptomalware atakujące hiszpańskojęzycznych użytkowników komputerów. Ten wirus szyfrujący pliki korzysta z szyfru AES-256, by kodować pliki i uniemożliwia do nich dostęp dodając rozszerzenie pliku .noblis. Po procesie szyfrowania otwiera program Window Crypter v2.10 zawierający instrukcje odzyskania danych.
Według najnowszych odkryć, malware to znajduje się w fazie in-dev. Spreparowany plik noblis.exe może jednak wkrótce zacząć się rozprzestrzeniać poprzez złośliwy spam lub korzystając z innych sposobów dystrybucji ransomware.
Po dodstniu się do komputera, Noblis odpowiednio zmienia potrzebne ustawienia systemu i zaczyna szyfrowanie danych z pomocą silnego algorytmu szyfrującego. Gdy wirus zakończy zadanie, otwiera okno programu z zegarem oraz instrukcjami zapisanymi po hiszpańsku:
Crypter
YOUR FILES HAVE to the BEEN The ENCRYPTED!
Archivos más importantes los de este equipo han edition sido cifrados con un sistema de Grado militar (the AES-256)
Sus Documentos, the videos, imágenes y otros formatos (y por supuesto la the FLAG) están fuera de alcance the su … the Y the no podrá descifrarlos sin llave apropiada … la Esta se Encuentra almacenada en un Servidor remoto.
Únicas Formas de las obtenerla, será la pagando a billetera antes que of el tiempo se .. acabe También puede vulnerar of el Servidor remoto¿? …
About encontrar alguna falla en este sistema de cifrado¿? …
— Recuerde que este reto es únicamente con fines an e … investigativos académicos No pierda tiempo … Pues una vez termine la cuenta regresiva, the los archivos serán eliminados de forma permanente —
@ 4v4t4r
WALLET the ADDRESS: nobliswallet99838399283928392323
Bitcoin of FEE: 1.0
Interesuje to, że ostatnie zdania w żądaniu okupu informują o stworzeniu tego malware'a w celach badawczych. Wygląda jednak na to, że ktoś chce się nauczyć programować kosztem innych użytkowników. W żądaniu okupu znajduje się informacje, że Noblis jest stworzony do usunięcia plików, jeśli zegar dotrze do zera (po 24 godzinach).
Autorzy ransomware'a proponują jednak nie tracić czasu i od razu zakupić oprogramowanie deszyfrujące. Wszystko, co ofiara musi zrobić, to wysłać 1 Bitcoina na podany portfel. Badania wykazały jednak że przestępcy podali błędny adres portfela Bitcoin – oznacza to, że nawet, jeśli będziesz chciał zapłacić okup, nie będziesz w stanie tego zrobić.
Z tego powodu po ataku ransomware'a, powinieneś wyczyścić komputer i przywrócić pliki z kopii zapasowych bądź chociaż mieć nadzieję, że zewnętrzne oprogramowanie przywróci chociaż część najważniejszych danych. Musisz usunąć Noblisa z pomocą oprogramowania ochronnego.
Do usunięcia Noblisa zalecamy FortectIntego. Możesz jednak użyć innego programu tego typu, jeśli tylko jest on uaktualniony. Jeśli masz problemz usunięciem tego ransomware'a, skorzystaj z przewodnika znajdującego się na końcu artykułu.

Wskazówki zapobiegania atakom ransomware
Noblis wiąż się rozwija. Masz przez to czas na utworzenie kopii zapasowej plików, zdobycie antywirusa i naukę ochrony przed atakami ransomware. Niestety, żaden z programów ochronnych nie jest w stanie w pełni ochronić cię przed kryptomalware. Należy pamiętać o dodatkowych czynności:
- Bądź ostrożny z emailami. Nie spiesz się otwierać załączników bądź klikać na dostarczone linki bez sprawdzania informacji na temat nadawcy i upewnienia się, że zawartość jest bezpieczna.
- Pobieraj tylko rzeczywiste oprogramowanie i aktualizacje. Próba zaoszczędzenia pieniędzy poprzez instalację cracków jest najprostszą drogą do instalacji malware. Nie powinieneś też pobierać darmowych aplikacji z nieznanych stron czy sieci.
- Nie akceptuj żadnej oferty z reklam. Wyskakujące okienka oferujące pobranie skanerów komputera, programów antywirusowych czy innych aplikacji najczęściej zawierają złośliwą zawartość. Pamiętaj, że wyładowane malwarem reklamy mogą wyświetlać się także na popularnych stronach internetowych.
- Aktualizuj oprogramowanie i system operacyjny. Może wyglądać to na żmudne zajęcie – jest jednak jednym z najważniejszych sposobów na ochronę przed cyberzagrożeniami, które mogą wykorzystywać luki w przedawnionych programach w celu zhakowania komputera.
Usuwanie wirusa Noblis
Usunięcie Noblisa musi być dokonane odpowiednim programem do usuwania malware. Ten złośliwy program może wprowadzać swój kod do różnych procesów systemowych i ręczne jego wyłączenie może graniczyć z cudem. Tylko profesjonalne narzędzia do usuwania malware – takie, jak FortectIntego czy SpyHunterCombo Cleaner – mogą bezpiecznie go usunąć.
Przed pobraniem oprogramowania ochronnego, powinieneś uruchomić komputer ponownie w Trybie Awaryjnym z Obsługą Sieci. W tym trybie będziesz mógł usunąć wirusa Noblis bez żadnych przeszkód. Poniżej zaś znajdziesz więcej informacji oraz przewodniki usuwania problemu.
Czy ten poradnik był pomocny?
Skomentuj jako pierwszy