Оферта за отстъпка за множество лицензи
База данни за заплахи Ransomware NotLockBit рансъмуер

NotLockBit рансъмуер

До Mezo през Ransomware, Зловреден софтуер за Macг
Превод на:
български език

Тъй като рансъмуерът се превръща в основна киберзаплаха, важността на защитата на цифровите устройства е от първостепенно значение. Един от най-новите играчи, рансъмуерът NotLockBit, измамно се представя за прословутия рансъмуер LockBit, за да постигне своите вредни цели. Способен да криптира и събира файлове, този ransomware е насочен както към Windows, така и към macOS системи, което го прави многофункционален и злонамерен противник. Нека проучим тактиката на NotLockBit и стъпките, които можете да предприемете, за да защитите системата си.

Маскиран като LockBit: Измамните тактики на NotLockBit

Подходът на NotLockBit е силно измамен, имитирайки LockBit Ransomware както на външен вид, така и на тактика. Този заплашителен софтуер преименува криптирани файлове, използвайки уникална структура. Например „1.png“ става „1.png.3544329bb141eea628f7c3bff6c79c11.abcd“, докато „2.pdf“ се преименува на „2.pdf.c1f3b4d9f4c2eb1a6e7a9c3b7f1c2a92.abcd“. Освен това NotLockBit променя тапета на работния плот, за да сигнализира за присъствието си и да създаде усещане за неотложност.

Бележката за откуп е също толкова хитра. Маскирана като искане за откуп от LockBit, бележката информира жертвите за кражба на данни и криптиране, като ги инструктира да се свържат чрез Tox messenger. По-специално, той манипулира жертвите, като предлага достъп до корпоративни мрежи, ако те помагат на нападателите да получат фирмени идентификационни данни или да инсталират зловреден софтуер на фирмени системи. Тази стратегия експлоатира жертвите не само за плащане на откуп, но и потенциално да действат като съучастници в по-нататъшни кибератаки.

Вътре в процеса на атака: Как работи NotLockBit

След като бъде изпълнен на устройство, рансъмуерът NotLockBit започва с получаване на уникален идентификатор (UUID) на заразената система. След това импортира публичен ключ, твърдо кодиран в структурата на рансъмуера, инициирайки процеса на криптиране. NotLockBit селективно криптира специфични файлове в системи macOS или Windows, като по-специално избягва определени папки, за да увеличи максимално стабилността на системата и да удължи присъствието си незабелязано.

В macOS NotLockBit използва командата 'osascript', за да промени тапета на работния плот, докато в Windows използва функцията SystemParametersInfoW. В определени версии на Windows NotLockBit отива крачка напред, изтривайки архивни файлове, като скрити копия, които иначе биха могли да улеснят възстановяването на данни.

Как NotLockBit достига до жертвите: Общи канали за разпространение

Киберпрестъпниците разчитат на различни канали за разпространение на рансъмуера NotLockBit, като често се насочват към потребителите чрез убедителни, но злонамерени средства:

  • Фишинг имейли : Жертвите могат да получат имейли със заразени прикачени файлове или злонамерени връзки, маскирани като легитимни документи, предпочитана техника за първоначален достъп.
  • Компрометиран софтуер : Заразени копия на пиратски софтуер, инструменти за кракване или генератори на ключове служат като друг често срещан метод, излагащ потребителите, които теглят от ненадеждни източници.
  • Измамни реклами и тактики за техническа поддръжка : Фалшиви сигнали за техническа поддръжка или измамни реклами могат да подмамят потребителите да изтеглят рансъмуер в своите системи.
  • Комплекти за експлоатиране и уязвимости на софтуера : Нападателите на NotLockBit използват уязвимости в остарял или необработен софтуер, подчертавайки важността на редовните актуализации.
  • Други вектори : Рансъмуерът се разпространява и чрез мрежи peer-to-peer, програми за изтегляне от трети страни и заразени USB устройства, което прави бдителността от съществено значение за всички видове медии.

Укрепване на защитата срещу Ransomware: Основни практики за сигурност

Пред лицето на постоянни заплахи от ransomware прилагането на ефективни практики за киберсигурност е от решаващо значение. Ето как потребителите могат да защитят своите устройства и данни от NotLockBit Ransomware и подобни заплахи:

  • Редовно архивирайте данните : Редовните офлайн архиви са от съществено значение за предотвратяване на загуба на данни. Използването на защитено облачно хранилище или външни дискове, изключени от мрежата по време на архивиране, е една от най-добрите защити срещу ransomware.
  • Използвайте усъвършенстван софтуер за сигурност : Инсталирайте и актуализирайте реномиран софтуер за сигурност, способен да открива ransomware. Програмите за сигурност с откриване на базата на поведение осигуряват допълнителна защита чрез идентифициране на модели на активност на ransomware.
  • Бъдете внимателни с имейлите и връзките : Фишинг имейлите и връзките остават основни вектори на атака. Избягвайте достъп до прикачени файлове или щракване върху връзки в нежелани имейли и винаги проверявайте самоличността на подателя.
  • Поддържайте софтуера актуализиран : Рансъмуерът често използва остарели софтуерни уязвимости. Редовните актуализации и корекции за операционни системи, приложения и софтуер за сигурност са от съществено значение за запълване на тези пропуски.
  • Ограничаване на привилегиите за достъп : Ограничете правата за достъп до основни потребители и избягвайте предоставянето на администраторски права, когато не е необходимо. Ограничаването на разрешенията намалява риска от криптиране в цялата система и компрометиране на данни.
  • Стойте далеч от ненадеждни сайтове и изтегляния : Изтегляйте файлове само от официални и надеждни източници и избягвайте да се занимавате с пиратски софтуер или подозрителни връзки за изтегляне. Компрометираният софтуер остава преобладаващ метод за заразяване на ransomware.
  • Активирайте функциите за сигурност на Mac и Windows : Вградените функции за сигурност като Gatekeeper на macOS или Windows Defender могат да добавят допълнителен слой на защита чрез откриване на неоторизирани софтуерни инсталации и потенциален зловреден софтуер.

Заключение: Проактивната защита е ключът към киберсигурността

Възходът на ransomware като NotLockBit, който използва измама и многостранни тактики, подчертава необходимостта от проактивна цифрова защита. Като практикуват щателни навици за киберсигурност и остават информирани, потребителите могат да намалят своята уязвимост към заплахи и да защитят своите системи. NotLockBit може да е сложен, но с правилните предпазни мерки потребителите могат да бъдат една крачка пред киберпрестъпниците.

Тенденция

Бързо намиране

Потенциално нежелани програми, Похитители на браузъри
В непрекъснато развиващата се среда на киберсигурност потребителите трябва да останат бдителни срещу потенциално нежелани програми (PUP) и невероятно натрапчиви разширения на браузъра. Тези...

Най-гледан

Зареждане...