Slevová nabídka pro více licencí
Databáze hrozeb Ransomware NotLockBit Ransomware

NotLockBit Ransomware

V roce Mezo v roce Ransomware, Mac malware
Přeložit do:
Čeština

Vzhledem k tomu, že se ransomware stává primární kybernetickou hrozbou, je důležité chránit digitální zařízení. Jeden z nejnovějších hráčů, NotLockBit Ransomware, se klamně vydává za notoricky známý LockBit Ransomware , aby podpořil své škodlivé cíle. Tento ransomware, který je schopen šifrovat a shromažďovat soubory, se zaměřuje na systémy Windows i macOS, což z něj činí všestranného a zlovolného protivníka. Pojďme prozkoumat taktiku a kroky NotLockBit, které můžete podniknout, abyste udrželi svůj systém v bezpečí.

Převlečený za LockBit: Klamná taktika NotLockBit

Přístup NotLockBit je vysoce klamavý a napodobuje LockBit Ransomware jak ve vzhledu, tak v taktice. Tento hrozivý software přejmenovává zašifrované soubory pomocí jedinečné struktury. Například „1.png“ se změní na „1.png.3544329bb141eea628f7c3bff6c79c11.abcd“, zatímco „2.pdf“ se přejmenuje na „2.pdf.c1f3b4d9f4c2eb1a6e7a9c2ad2b7.f. NotLockBit navíc mění tapetu plochy tak, aby signalizovala její přítomnost a vytvořila pocit naléhavosti.

Výkupné je stejně mazané. Poznámka, maskovaná jako požadavek na výkupné LockBit, informuje oběti o krádeži dat a šifrování a instruuje je, aby sáhly přes Tox messenger. Zejména manipuluje oběti tím, že nabízí přístup k podnikovým sítím, pokud pomáhají útočníkům získat přihlašovací údaje společnosti nebo nainstalovat malware do firemních systémů. Tato strategie zneužívá oběti nejen k zaplacení výkupného, ale také k tomu, aby se potenciálně chovaly jako spolupachatelé dalších kybernetických útoků.

Uvnitř procesu útoku: Jak funguje NotLockBit

Jakmile je NotLockBit Ransomware spuštěn na zařízení, začíná získáním jedinečného identifikátoru (UUID) infikovaného systému. Poté importuje veřejný klíč pevně zakódovaný ve struktuře ransomwaru a zahájí proces šifrování. NotLockBit selektivně šifruje konkrétní soubory napříč systémy macOS nebo Windows, zejména se vyhýbá určitým složkám, aby maximalizoval stabilitu systému a prodloužil jeho přítomnost bez zjištění.

V systému macOS používá NotLockBit ke změně tapety plochy příkaz „osascript“, zatímco ve Windows používá funkci SystemParametersInfoW. V některých verzích Windows jde NotLockBit ještě o krok dále a odstraňuje záložní soubory, jako jsou stínové kopie, které by jinak mohly usnadnit obnovu dat.

Jak se NotLockBit dostává k obětem: Společné distribuční kanály

Kyberzločinci se při šíření NotLockBit Ransomware spoléhají na různé kanály a často se zaměřují na uživatele pomocí přesvědčivých, ale škodlivých prostředků:

  • Phishingové e-maily : Oběti mohou dostávat e-maily s infikovanými přílohami nebo škodlivými odkazy maskovanými jako legitimní dokumenty, což je oblíbená technika pro počáteční přístup.
  • Kompromitovaný software : Infikované kopie pirátského softwaru, crackingové nástroje nebo generátory klíčů slouží jako další běžná metoda, která odhaluje uživatele, kteří stahují z nespolehlivých zdrojů.
  • Klamavé reklamy a taktiky technické podpory : Falešné výstrahy technické podpory nebo nepoctivé reklamy mohou uživatele přimět ke stažení ransomwaru do jejich systémů.
  • Exploit Kits a softwarová zranitelnost : Útočníci NotLockBit zneužívají zranitelnosti v zastaralém nebo neopraveném softwaru, čímž zdůrazňují důležitost pravidelných aktualizací.
  • Další vektory : Ransomware se také šíří prostřednictvím sítí peer-to-peer, stahovačů třetích stran a infikovaných jednotek USB, takže ostražitost je nezbytná u všech typů médií.

    • Posílení obrany proti ransomwaru: základní bezpečnostní postupy

    Tváří v tvář přetrvávajícím hrozbám ransomwaru je implementace účinných postupů kybernetické bezpečnosti zásadní. Zde je návod, jak mohou uživatelé chránit svá zařízení a data před NotLockBit Ransomware a podobnými hrozbami:

    • Pravidelně zálohujte data : Pravidelné offline zálohování je nezbytné pro zabránění ztrátě dat. Používání zabezpečeného cloudového úložiště nebo externích disků odpojených od sítě během zálohování je jednou z nejlepších ochran proti ransomwaru.
    • Používejte pokročilý bezpečnostní software : Nainstalujte a aktualizujte renomovaný bezpečnostní software schopný detekovat ransomware. Bezpečnostní programy s detekcí založenou na chování poskytují další ochranu tím, že identifikují vzorce aktivity ransomwaru.
    • Buďte opatrní s e-maily a odkazy : Phishingové e-maily a odkazy zůstávají primárními vektory útoků. Vyhněte se přístupu k přílohám nebo klikání na odkazy v nevyžádaných e-mailech a vždy ověřte identitu odesílatele.
    • Udržujte software aktualizovaný : Ransomware často využívá zastaralé zranitelnosti softwaru. K odstranění těchto mezer jsou nezbytné pravidelné aktualizace a opravy operačních systémů, aplikací a bezpečnostního softwaru.
    • Omezit přístupová práva : Omezte přístupová práva na základní uživatele a vyhněte se poskytování administrátorských práv tam, kde to není nutné. Omezení oprávnění snižuje riziko celosystémového šifrování a kompromitace dat.
    • Drž se dál od nedůvěryhodných stránek a stahování : Stahujte soubory pouze z oficiálních a důvěryhodných zdrojů a vyhněte se práci s pirátským softwarem nebo podezřelými odkazy na stahování. Kompromitovaný software zůstává převládající metodou infekce ransomwaru.
  • Povolení funkcí zabezpečení na počítačích Mac a Windows : Vestavěné funkce zabezpečení, jako je Gatekeeper pro macOS nebo Windows Defender, mohou přidat další vrstvu obrany tím, že detekují neoprávněné instalace softwaru a potenciální malware.

    • Závěr: Proaktivní obrana je klíčem k kybernetické bezpečnosti

    Vzestup ransomwaru, jako je NotLockBit, který využívá klam a mnohostranné taktiky, podtrhuje nutnost proaktivní digitální obrany. Díky pečlivým návykům v oblasti kybernetické bezpečnosti a neustálému informování mohou uživatelé snížit svou zranitelnost vůči hrozbám a ochránit své systémy. NotLockBit může být sofistikovaný, ale se správnými opatřeními mohou uživatelé zůstat o krok napřed před kyberzločinci.

    Trendy

    Nejvíce shlédnuto

    Načítání...