Rabattilbud med flere licenser
Trusseldatabase Ransomware NotLockBit Ransomware

NotLockBit Ransomware

Med Mezo i Ransomware, Mac Malware
Oversæt til:
Dansk

Med ransomware ved at blive en primær cybertrussel, er vigtigheden af at beskytte digitale enheder altafgørende. En af de seneste spillere, NotLockBit Ransomware, poserer bedragerisk som den berygtede LockBit Ransomware for at fremme dets skadelige mål. Denne ransomware er i stand til at kryptere og indsamle filer og er rettet mod både Windows- og macOS-systemer, hvilket gør den til en alsidig og ondsindet modstander. Lad os udforske NotLockBits taktik og trin, du kan tage for at holde dit system sikkert.

Forklædt som LockBit: NotLockBits vildledende taktik

NotLockBits tilgang er meget vildledende og efterligner LockBit Ransomware i både udseende og taktik. Denne truende software omdøber krypterede filer ved hjælp af en unik struktur. For eksempel bliver '1.png' til '1.png.3544329bb141eea628f7c3bff6c79c11.abcd', mens '2.pdf' omdøbes til '2.pdf.c1f3b4d9f4c2eb1a6e7fab.c2ab1a6e7fab.c2ab. Derudover ændrer NotLockBit skrivebordets tapet for at signalere dets tilstedeværelse og skabe en følelse af, at det haster.

Løsesedlen er lige så snedig. Forklædt som et LockBit-krav på løsesum informerer sedlen ofre for datatyveri og kryptering og instruerer dem om at nå ud gennem Tox messenger. Det manipulerer især ofre ved at tilbyde adgang til virksomhedens netværk, hvis de hjælper angribere med at få virksomhedens legitimationsoplysninger eller installere malware på virksomhedens systemer. Denne strategi udnytter ofre ikke kun til at betale løsesum, men til potentielt at fungere som medskyldige i yderligere cyberangreb.

Inde i angrebsprocessen: Sådan fungerer NotLockBit

Når den er udført på en enhed, begynder NotLockBit Ransomware med at opnå en unik identifikator (UUID) for det inficerede system. Den importerer derefter en offentlig nøgle, der er hårdkodet i ransomware-strukturen, og starter krypteringsprocessen. NotLockBit krypterer selektivt specifikke filer på tværs af macOS- eller Windows-systemer, og undgår især visse mapper for at maksimere systemstabiliteten og forlænge dens tilstedeværelse uopdaget.

På macOS bruger NotLockBit kommandoen 'osascript' til at ændre skrivebordsbaggrunden, mens den på Windows bruger funktionen SystemParametersInfoW. I visse Windows-versioner går NotLockBit et skridt videre og sletter backupfiler såsom skyggekopier, som ellers kunne lette datagendannelse.

Hvordan NotLockBit når ud til ofre: Almindelige distributionskanaler

Cyberkriminelle er afhængige af en række kanaler til at sprede NotLockBit Ransomware, der ofte er målrettet mod brugere gennem overbevisende, men ondsindede midler:

  • Phishing-e-mails : Ofre kan modtage e-mails med inficerede vedhæftede filer eller ondsindede links forklædt som legitime dokumenter, en yndet teknik til indledende adgang.
  • Kompromitteret software : Inficerede kopier af piratkopieret software, cracking-værktøjer eller nøglegeneratorer fungerer som en anden almindelig metode, der afslører brugere, der downloader fra upålidelige kilder.
  • Vildledende annoncer og teknisk supporttaktik : Falske tekniske supportadvarsler eller useriøse annoncer kan narre brugere til at downloade ransomware til deres systemer.
  • Udnyttelsessæt og softwaresårbarheder : NotLockBit-angribere udnytter sårbarheder i forældet eller ikke-patchet software, hvilket understreger vigtigheden af regelmæssige opdateringer.
  • Andre vektorer : Ransomware spredes også via peer-to-peer-netværk, tredjepartsdownloadere og inficerede USB-drev, hvilket gør årvågenhed afgørende på tværs af alle medietyper.

    • Styrkelse af forsvaret mod Ransomware: Essential Security Practices

    I lyset af vedvarende ransomware-trusler er implementering af effektiv cybersikkerhedspraksis afgørende. Sådan kan brugere beskytte deres enheder og data mod NotLockBit Ransomware og lignende trusler:

    • Sikkerhedskopier data regelmæssigt : Regelmæssige offline sikkerhedskopier er afgørende for at forhindre tab af data. Brug af sikker cloud-lagring eller eksterne drev afbrudt fra netværket under sikkerhedskopiering er et af de bedste forsvar mod ransomware.
    • Brug avanceret sikkerhedssoftware : Installer og opdater velrenommeret sikkerhedssoftware, der er i stand til at opdage ransomware. Sikkerhedsprogrammer med adfærdsbaseret detektion giver yderligere beskyttelse ved at identificere ransomware-aktivitetsmønstre.
    • Udvis forsigtighed med e-mails og links : Phishing-e-mails og -links forbliver primære angrebsvektorer. Undgå at få adgang til vedhæftede filer eller klikke på links i uopfordrede e-mails, og bekræft altid afsenderens identitet.
    • Hold software opdateret : Ransomware udnytter ofte forældede softwaresårbarheder. Regelmæssige opdateringer og rettelser til operativsystemer, applikationer og sikkerhedssoftware er afgørende for at lukke disse huller.
    • Begræns adgangsrettigheder : Begræns adgangsrettigheder til væsentlige brugere og undgå at give administratorrettigheder, hvor det er unødvendigt. Begrænsning af tilladelser reducerer risikoen for systemdækkende kryptering og kompromittering af data.
    • Hold dig væk fra upålidelige websteder og downloads : Download kun filer fra officielle og betroede kilder, og undgå at bruge piratkopieret software eller mistænkelige downloadlinks. Kompromitteret software er fortsat en udbredt infektionsmetode for ransomware.
  • Aktiver sikkerhedsfunktioner på Mac og Windows : Indbyggede sikkerhedsfunktioner såsom macOS's Gatekeeper eller Windows Defender kan tilføje et ekstra lag af forsvar ved at opdage uautoriserede softwareinstallationer og potentiel malware.

    • Konklusion: Proaktivt forsvar er nøglen til cybersikkerhed

    Fremkomsten af ransomware som NotLockBit, der anvender bedrag og mangefacetterede taktikker, understreger nødvendigheden af proaktivt digitalt forsvar. Ved at praktisere flittige cybersikkerhedsvaner og holde sig informeret kan brugerne reducere deres sårbarhed over for trusler og beskytte deres systemer. NotLockBit kan være sofistikeret, men med de rigtige forholdsregler kan brugerne være et skridt foran cyberkriminelle.

    Trending

    Mest sete

    Indlæser...