Przejdź do treści
  • Aktywne
  • Poziom zagrożenia: Średni
  • Oprogramowanie ransomware
  • Windows
  • Zweryfikowano · sty 2018

Ransomware NoblisJak się go pozbyć?

Poradnik usuwania krok po kroku dla zainfekowanych urządzeń. Wykonaj zweryfikowaną procedurę poniżej — większość czytelników kończy ją w mniej niż 10 minut.

Jake Doevan · Życie jest za krótkie na walke z wirusami komputerowymi

Noblis żąda 1 BTC; dostarcza jednak błędny adres portfela Bitcoin

Image of Noblis ransom note

Noblis to kryptomalware atakujące hiszpańskojęzycznych użytkowników komputerów. Ten wirus szyfrujący pliki korzysta z szyfru AES-256, by kodować pliki i uniemożliwia do nich dostęp dodając rozszerzenie pliku .noblis. Po procesie szyfrowania otwiera program Window Crypter v2.10 zawierający instrukcje odzyskania danych.

Według najnowszych odkryć, malware to znajduje się w fazie in-dev. Spreparowany plik noblis.exe może jednak wkrótce zacząć się rozprzestrzeniać poprzez złośliwy spam lub korzystając z innych sposobów dystrybucji ransomware.

Po dodstniu się do komputera, Noblis odpowiednio zmienia potrzebne ustawienia systemu i zaczyna szyfrowanie danych z pomocą silnego algorytmu szyfrującego. Gdy wirus zakończy zadanie, otwiera okno programu z zegarem oraz instrukcjami zapisanymi po hiszpańsku:

Crypter
YOUR FILES HAVE to the BEEN The ENCRYPTED!
Archivos más importantes los de este equipo han edition sido cifrados con un sistema de Grado militar (the AES-256)
Sus Documentos, the videos, imágenes y otros formatos (y por supuesto la the FLAG) están fuera de alcance the su … the Y the no podrá descifrarlos sin llave apropiada … la Esta se Encuentra almacenada en un Servidor remoto.
Únicas Formas de las obtenerla, será la pagando a billetera antes que of el tiempo se .. acabe También puede vulnerar of el Servidor remoto¿? …
About encontrar alguna falla en este sistema de cifrado¿? …
— Recuerde que este reto es únicamente con fines an e … investigativos académicos No pierda tiempo … Pues una vez termine la cuenta regresiva, the los archivos serán eliminados de forma permanente —
@ 4v4t4r
WALLET the ADDRESS: nobliswallet99838399283928392323
Bitcoin of FEE: 1.0

Interesuje to, że ostatnie zdania w żądaniu okupu informują o stworzeniu tego malware'a w celach badawczych. Wygląda jednak na to, że ktoś chce się nauczyć programować kosztem innych użytkowników. W żądaniu okupu znajduje się informacje, że Noblis jest stworzony do usunięcia plików, jeśli zegar dotrze do zera (po 24 godzinach).

Autorzy ransomware'a proponują jednak nie tracić czasu i od razu zakupić oprogramowanie deszyfrujące. Wszystko, co ofiara musi zrobić, to wysłać 1 Bitcoina na podany portfel. Badania wykazały jednak że przestępcy podali błędny adres portfela Bitcoin – oznacza to, że nawet, jeśli będziesz chciał zapłacić okup, nie będziesz w stanie tego zrobić.

Z tego powodu po ataku ransomware'a, powinieneś wyczyścić komputer i przywrócić pliki z kopii zapasowych bądź chociaż mieć nadzieję, że zewnętrzne oprogramowanie przywróci chociaż część najważniejszych danych. Musisz usunąć Noblisa z pomocą oprogramowania ochronnego.

Do usunięcia Noblisa zalecamy FortectIntego. Możesz jednak użyć innego programu tego typu, jeśli tylko jest on uaktualniony. Jeśli masz problemz usunięciem tego ransomware'a, skorzystaj z przewodnika znajdującego się na końcu artykułu.

Picture of Noblis ransomware virus

Wskazówki zapobiegania atakom ransomware

Noblis wiąż się rozwija. Masz przez to czas na utworzenie kopii zapasowej plików, zdobycie antywirusa i naukę ochrony przed atakami ransomware. Niestety, żaden z programów ochronnych nie jest w stanie w pełni ochronić cię przed kryptomalware. Należy pamiętać o dodatkowych czynności:

  • Bądź ostrożny z emailami. Nie spiesz się otwierać załączników bądź klikać na dostarczone linki bez sprawdzania informacji na temat nadawcy i upewnienia się, że zawartość jest bezpieczna.
  • Pobieraj tylko rzeczywiste oprogramowanie i aktualizacje. Próba zaoszczędzenia pieniędzy poprzez instalację cracków jest najprostszą drogą do instalacji malware. Nie powinieneś też pobierać darmowych aplikacji z nieznanych stron czy sieci.
  • Nie akceptuj żadnej oferty z reklam. Wyskakujące okienka oferujące pobranie skanerów komputera, programów antywirusowych czy innych aplikacji najczęściej zawierają złośliwą zawartość. Pamiętaj, że wyładowane malwarem reklamy mogą wyświetlać się także na popularnych stronach internetowych.
  • Aktualizuj oprogramowanie i system operacyjny. Może wyglądać to na żmudne zajęcie – jest jednak jednym z najważniejszych sposobów na ochronę przed cyberzagrożeniami, które mogą wykorzystywać luki w przedawnionych programach w celu zhakowania komputera.

Usuwanie wirusa Noblis

Usunięcie Noblisa musi być dokonane odpowiednim programem do usuwania malware. Ten złośliwy program może wprowadzać swój kod do różnych procesów systemowych i ręczne jego wyłączenie może graniczyć z cudem. Tylko profesjonalne narzędzia do usuwania malware – takie, jak FortectIntego czy SpyHunterCombo Cleaner – mogą bezpiecznie go usunąć.

Przed pobraniem oprogramowania ochronnego, powinieneś uruchomić komputer ponownie w Trybie Awaryjnym z Obsługą Sieci. W tym trybie będziesz mógł usunąć wirusa Noblis bez żadnych przeszkód. Poniżej zaś znajdziesz więcej informacji oraz przewodniki usuwania problemu.

Skomentuj jako pierwszy

Czytaj w swoim języku

UsunWirusa
Preferencje prywatności

Używamy plików cookie, aby ulepszać Twoje doświadczenie i analizować ruch. Niektóre pliki cookie umożliwiają osadzone treści, takie jak filmy i posty społecznościowe. Wybierz, na co zezwalasz — możesz to zmienić w dowolnej chwili.